QS-004 - Regulament Ordine Interioara

QS-004 Regulament de Ordine Interioar (ROI) v4.
QS-004 REGULAMENT DE ORDINE

INTERIOAR (ROI)
Versiunea 4.0
Exemplar
aflat
sub
controlul
sistemului de management al
documentelor
QA-032 v2.1
TeamNet - Confidenial
Pag. 1 / 165
Copie
intern
QA-032 v2.1
Informaii clasificate secret de serviciu sau superior

Date financiare relevante
Date de acces fizic sau logic ce pot fi utilizate fara alte specificaii
suplimentare
P
SC
SC
SS
SC
SC
Controlul Distribuiei
Tip Copie
Distribuie
Angajai TeamNet
SC
Date confideniale clieni
nregistrri/loguri/configurri/instruciuni lucru speciale ale sistemelor

de securitate
Informaii clasificate ca strict confideniale
Date cu caracter personal
ntocmit:
Nivel
clasificare:
Nivel
clasificare:
senzitiveInformaii din analize si decizii de management clasificate sau
Clasificarea Documentului
Tipuri de
date
coninute
Date publice
QS-004 Regulament de Ordine Interioar (ROI) v4.0
SC
SC
Confidenial
Tip Acces
acces permanent
Evidena Versiunilor
Pag. 2 / 165

Versiun
e
1.0
2.0
2.1
Data
Aprobare
31.02.2003
17.03.2008
04.04.2008
2.2
14.04.2008
2.3
2.4
09.05.2008
29.07.2008
2.5
12.09.2008
2.6
2.7
11.02.2009
06.04.2009
2.8
01.06.2009
2.9
09.09.2010
3.0
3.1
4.0
01.10.2012
15.03.2013
01.07.2013
Descrierea modificrilor
Draft
Versiune iniiala
Revizie deconturi, elemente cosmetice, trecere partea
de politici privind parcul auto n instruciune specifica
Revizie: introducere date despre pensii private,
cheltuieli cash i deconturi; conversie politica de parc
auto n instruciune de lucru
Revizie: modificri 5.5
Revizie:
1. modificri: capitolele 4.6, 5.2, 5.4, 5.5.2.5, 7.4.2,
11.10.2, 13.2;
2. adugare: capitolele 9.2.8, 11.3
3. adugare formulare referite i linkuri pe site QMS
4. completri
Email;
Execuia
sarcinilor
de
serviciu, Protecia Muncii
Revizie: completare capitol 13: Reguli privind protecia
mediului nconjurtor
Clarificari prime inchidere proiect
Clarificari clasificare informatii si reguli; completri
denigrare n cap. 8.1, 11.6.2.2, 12.4.2
capitole noi: 1-Documente referin; 3.3-Principii
derivate din Responsabilitate Sociala; 3.11 Politica
privind RS; 4.6 Contractul Colectiv de Munca
Societate;
cosmetizare.
Revizuire: cosmetizare; scoatere cap. Cheltuieli Cash
& Deconturi; update documente interne aplicabile,
update Lista Standarde Aplicabile, cap. 3.12
Revizuire: aplicabilitate
Revizie: procedura cutii sesizare SA8000
Revizie pe noua structura organizatorica, noile
sisteme interne implementate (KPI, Logan, Bugete,
E-Learning etc.)
Autori
Nume
Observaii
Bogdan Padiu
Cristian Stelejan
Ioana Mana
Razvan Dumitrica
v1.0
v2.0, v2.1, 2.3, v2.4,V2.6
v2.2, v2.4, v2.5, v2.7, v2.8, v2.9, v3.0, v3.1, v4.0
V2.9
Aprobrile Documentului
QA-032 v2.1
Pag. 3 / 165
ntocmit
Verificat
Aprobat
Nume
Funcie
Valentina
Harabagiu
Ioana Manas
Bogdan Padiu
HR Generalist
Semntura
Data
Quality Manager
CEO TeamNet Grup
Audienta Versiunii
Destinatarii acestui document sunt contientizai ca o copie fizica poate sa nu
reprezinte ultima versiune disponibila. Ultima versiune, care nlocuiete toate
versiunile anterioare, este disponibila pe http://tni-hq-srv-shp1/QA/default.aspx .
Cei crora le este adresata aceasta procedura, sunt obligai sa se familiarizeze
cu ultima versiune si sa respecte cerinele procedurii.
Disclaimer & Copyright:
Acest Document este proprietatea TeamNet si poate conine informaii
confideniale sau privilegiate. Orice utilizare a documentului, neautorizata de
ctre reprezentatul autorizat al companiei, elimina orice responsabilitate a
TeamNet pentru eventualele prejudicii cauzate utilizatorului. Persoanele care
utilizeaz documentul fara autorizaie pot fi trase la rspundere in conformitate
cu legislaia aplicabila. TeamNet isi rezerva dreptul de a aciona in instana orice
tera parte care utilizeaz documentul fara autorizaie.
QA-032 v2.1
Pag. 4 / 165
CUPRINS
QS-004 Regulament de Ordine Interioar (ROI)
1
CUPRINS
4
1
Introducere 11
1.1
Not Introductiv.............................................................................................. 11
1.2
Scop.................................................................................................................. 11
1.3
Aria de acoperire............................................................................................... 11
2
Documente de Referin i Cerine Aplicabile
12
2.1
Baza Legala....................................................................................................... 12
2.2
Standarde Aplicabile......................................................................................... 12
2.3
Documente Interne Aplicabile...........................................................................12
2.4
Obiective........................................................................................................... 13
3
Politici i principii generale privind personalul i relaia firm-angajat 14
3.1
Valorile companiei............................................................................................. 14
3.2
Principiile care guverneaz relaiile companiei cu angajaii..............................14
3.3
Principii derivate din Responsabilitatea Sociala................................................17
3.4
Politica n domeniul respectrii legislaiei.........................................................21
3.5
Politica privind informaiile personale ale angajailor........................................22
3.6
Politica n domeniul calitii..............................................................................23
3.7
Politica de securitate a informaiilor..................................................................24
3.8
Politica privind Securitatea i sntatea muncii................................................24
3.9
Politica privind protecia mediului nconjurtor.................................................24
3.10
Politica de organizare intern............................................................................24
3.11
Politica privind Responsabilitatea Sociala..........................................................24
3.12
Politica privind Managementul Serviciilor IT......................................................24
4
Reguli privind relaiile de munc
26
4.1
Introducere....................................................................................................... 26
4.2
Drepturi i obligaii ale companiei.....................................................................26
4.3
Drepturi i obligaii ale angajailor....................................................................27
4.4
Angajrile.......................................................................................................... 28
4.5
Contractul individual de munc........................................................................29
4.6
Fia postului...................................................................................................... 29
4.7
Politica privind relocarea i/sau schimbarea temporar a locului de munc......30
4.7.1
Scop.................................................................................................................. 30
4.7.2
Politic.............................................................................................................. 30
4.8
Sesizarea i rezolvarea problemelor..................................................................31
4.8.1
Scop.................................................................................................................. 31
4.8.2
Sesizari SA8000: Responsabili & Procedura......................................................32
4.8.3
Escaladarea. Reguli aplicabile...........................................................................32
4.9
Politica privind evaluarea personalului..............................................................33
4.10
ncetarea raporturilor de munc.......................................................................34
4.11
Documente emise pe durata angajrii..............................................................36
5
Timpul de lucru i timpul de odihn
37
5.1
Programul de lucru............................................................................................ 37
5.2
Zilele libere, altele dect concediile..................................................................38
5.3
Concedii de odihn........................................................................................... 38
5.4
Concedii medicale............................................................................................. 40
5.5
Concedii fr plat............................................................................................ 41
QA-032 v2.1
Pag. 5 / 165

5.6
5.7
5.8
6
nvoiri................................................................................................................ 42
ntrzieri............................................................................................................ 42
Ore suplimentare.............................................................................................. 43
Reguli generale privind salarizarea, drepturile bneti i alte beneficii
44
6.1
Salariile............................................................................................................. 44
6.1.1
Cardul de Salarii................................................................................................ 44
6.2
Asigurrile Medicale.......................................................................................... 44
6.3
Primele.............................................................................................................. 45
6.3.1
Categorii de prime............................................................................................ 45
6.3.1.1 Prime pe proiect
45
6.3.1.2 Prima de performanta
46
6.3.2
Plata primelor................................................................................................... 47
6.3.2.1 Principiu
47
6.3.2.2 Scop 47
6.3.2.3 Plata primelor de proiect
47
6.3.2.4 Plata primelor de performanta
47
6.3.3
Responsabiliti n aplicarea politicii de prime..................................................47
6.3.3.1 Team Leader (TL)
47
6.3.3.2 Manager Departament (DM) 48
6.3.3.3 General Manager (GM)
48
6.3.3.4 Manager Resurse Umane (HRS)
48
6.3.3.5 CEO TeamNet Grup 48
7
Reguli generale privind formarea i perfecionarea profesional
50
7.1
Formarea profesional......................................................................................50
7.1.1
Scop.................................................................................................................. 50
7.1.2
Politica.............................................................................................................. 50
7.2
Biblioteca i pool-urile de resurse electronice...................................................51
7.3
Training-uri EXTERNE........................................................................................51
7.4
Training-uri INTERNE......................................................................................... 52
8
Reguli generale privind desfurarea activitilor de ctre angajai
53
8.1
Reguli privind proprietatea intelectual i drepturile de autor..........................53
8.1.1
Scop.................................................................................................................. 53
8.1.2
Descriere general............................................................................................ 53
8.1.3
Responsabiliti de aplicare..............................................................................56
8.1.4
Sanciuni........................................................................................................... 56
8.2
Clasificarea informaiilor...................................................................................56
8.3
Condiii prealabile desfurrii activitilor de serviciu.....................................57
8.3.1
Scop.................................................................................................................. 57
8.3.2
Politica.............................................................................................................. 57
8.3.3
Sanciuni........................................................................................................... 58
8.4
Alocarea sarcinilor de serviciu...........................................................................58
8.4.1
Scop.................................................................................................................. 58
8.4.2
Politici............................................................................................................... 58
8.4.3
Sanciuni........................................................................................................... 59
8.5
Execuia sarcinilor de serviciu...........................................................................60
8.6
Prevenirea utilizrii neadecvate a timpilor i execuia neadecvat a sarcinilor
concurente....................................................................................................................... 61
8.6.1
Scop.................................................................................................................. 61
8.6.2
Politica.............................................................................................................. 61
8.7
Reguli privind inuta.......................................................................................... 62
QA-032 v2.1
Pag. 6 / 165

8.8
Reguli privind curenia la birou i protecia documentelor..............................62
8.8.1
Scop.................................................................................................................. 62
8.8.2
Descriere........................................................................................................... 62
8.8.3
Responsabiliti aplicare...................................................................................63
8.9
Reguli privind delegaiile i deplasrile n interes de serviciu...........................63
8.10
Reguli privind petrecerile n cadrul companiei..................................................63
9
Relaiile cu terii i reprezentarea companiei
64
9.1
Reguli generale privind reprezentarea companiei.............................................64
9.1.1
Scop.................................................................................................................. 64
9.1.2
Aplicabilitate..................................................................................................... 64
9.1.3
Reguli................................................................................................................ 64
9.1.4
Abateri i sanciuni........................................................................................... 64
9.2
Reguli generale privind reprezentarea oficial a companiei..............................65
9.3
Reguli de comunicare........................................................................................ 65
9.3.1
Reguli................................................................................................................ 65
9.3.2
Sanciuni........................................................................................................... 66
9.4
Politici privind autorizarea comunicrilor externe.............................................66
9.4.1
Scop.................................................................................................................. 66
9.4.2
Politica.............................................................................................................. 66
9.4.3
Obligaii i sanciuni.......................................................................................... 67
9.5
Transmiterea de informaii confideniale ctre teri..........................................68
9.6
Reguli privind nonrepudierea............................................................................68
9.6.1
Scop.................................................................................................................. 68
9.6.2
Politici............................................................................................................... 68
9.6.3
Sanciuni........................................................................................................... 69
9.7
Conflictul de interese........................................................................................70
9.7.1
Scop.................................................................................................................. 70
9.7.2
Politici............................................................................................................... 70
9.7.2.1 Solicitarea de foloase necuvenite 70
9.7.2.2 Primirea/acceptarea de foloase necuvenite 70
9.7.2.3 Angajarea n activiti comerciale cu partenerii
70
9.7.2.4 Prestarea de activiti ctre clieni n afara cadrului contractual i procedural
aprobat
70
9.7.2.5 Angajarea n aciuni de natur a afecta imaginea companiei sau conducerii
acesteia
71
9.7.2.6 Participarea sau inter-relaionarea cu organizaii neagreate
71
9.7.3
Sanciuni........................................................................................................... 72
10
Alocarea drepturilor de acces 73
10.1
Elemente generale privind drepturile de acces i acordarea acestora..............73
10.1.1
Scop.................................................................................................................. 73
10.1.2
Principii privind acordarea i utilizarea accesului la informaii..........................73
10.1.3
10.2
Accesul fizic n sediile i spaiile companiei......................................................76
10.2.1
Acordarea drepturilor de acces.........................................................................76
10.2.2
Emiterea cardurilor de acces.............................................................................77
10.2.3
Primirea i retragerea cardurilor de acces.........................................................77
10.2.4
Reguli de utilizare a cardului de acces pentru personalul propriu.....................77
10.2.5
Reguli generale privind accesul n spaiile interioare........................................78
10.2.5.1
Consumul de buturi alcoolice sau substane halucinogene sau cu efecte
similare
78
10.2.5.2
Utilizarea armelor, dispozitivelor i substanelor incendiare i explozive 78
10.2.5.3
Accesul cu animale, insecte etc.
79
QA-032 v2.1
Pag. 7 / 165

10.2.5.4
Obligaiile agenilor de paz n controlul fizic la accesul n sediu 79
10.2.6
Reguli privind accesul vizitatorilor.....................................................................80
10.2.7
Reguli privind accesul angajailor agenilor economici care efectueaz lucrri de
construcii, reparaii i ntreinere....................................................................................80
10.2.8
Sanciuni........................................................................................................... 81
10.3
Accesul la componentele sistemului informatic principal..................................81
10.4
Accesul la sistemele informatice izolate............................................................82
10.5
Accesul la documente.......................................................................................83
11
Asigurarea necesarului de resurse i utilizarea acestora 84
11.1
Elemente generale............................................................................................ 84
11.2
Scop.................................................................................................................. 84
11.3
Politica.............................................................................................................. 84
11.4
Alocarea, solicitarea, obinerea i utilizarea resurselor.....................................85
11.4.1
Scop.................................................................................................................. 85
11.4.2
Politica.............................................................................................................. 85
11.5
Responsabilitatea cu privire la resursele alocate sau administrate de grupuri..86
11.6
Reguli privind utilizarea buctriei, toaletelor i utilitilor specifice.................86
11.6.1
Scop.................................................................................................................. 86
11.6.2
Regula............................................................................................................... 86
11.6.3
11.7
Reguli privind utilizarea slilor de edin.........................................................86
11.8
Responsabiliti generale cu privire la resursele alocate n nume personal......87
11.9
Politica privind exploatarea parcului auto.........................................................88
12
Reguli de exploatare i utilizare a sistemului informatic i componentelor
sale 89
12.1
Introducere....................................................................................................... 89
12.1.1
Elemente generale............................................................................................ 89
12.1.2
Reglementri legale.......................................................................................... 89
12.2
Elemente interzise la utilizarea sistemului informatic.......................................90
12.2.1
Scop.................................................................................................................. 90
12.2.2
Politica.............................................................................................................. 90
12.3
Protecia interfeelor sistemului informatic.......................................................90
12.3.1
Scop.................................................................................................................. 90
12.3.2
Politica.............................................................................................................. 90
12.3.3
Sanciuni........................................................................................................... 92
12.4
Protecia PC-urilor alocate utilizatorilor.............................................................92
12.4.1
Scop.................................................................................................................. 92
12.4.2
Protecia fizic a PC-urilor.................................................................................92
12.4.3
Stocarea documentelor pe calculatorul din dotare............................................93
12.4.4
Screen saver..................................................................................................... 94
12.4.5
Protecia vizualizrii imaginilor afiate pe monitor............................................94
12.4.6
Conectarea la reea........................................................................................... 94
12.4.7
Sanciuni........................................................................................................... 94
12.5
Antivirus............................................................................................................ 95
12.5.1
Scop.................................................................................................................. 95
12.5.2
Politica.............................................................................................................. 95
12.5.3
Sanciuni........................................................................................................... 95
12.6
Email................................................................................................................. 96
12.6.1
Scop.................................................................................................................. 96
12.6.2
Politici............................................................................................................... 96
12.6.2.1
Dreptul la email de serviciu 96
12.6.2.2
Utilizarea emailului de serviciu
96
QA-032 v2.1
Pag. 8 / 165

12.6.2.3
Adrese email de grup ale TeamNet 98
12.6.2.4
Utilizarea conturilor de email diferite de cele de serviciu 100
12.6.3
Sanciuni......................................................................................................... 100
12.7
Firewalls.......................................................................................................... 101
12.7.1
Scop................................................................................................................ 101
12.7.2
Politica............................................................................................................ 101
12.7.3
Sanciuni......................................................................................................... 101
12.8
Clocks synchronization....................................................................................102
12.8.1
Scop................................................................................................................ 102
12.8.2
Politica............................................................................................................ 102
12.8.3
Sanciuni......................................................................................................... 102
12.9
Log-uri (audit logs).......................................................................................... 103
12.9.1
Scop................................................................................................................ 103
12.9.2
Politici generale............................................................................................... 103
12.9.3
Sanciuni......................................................................................................... 104
12.10
Instalarea de software pe calculatoarele de serviciu.......................................105
12.10.1 Scop................................................................................................................ 105
12.10.2 Instalarea de software (liceniat, share-ware, free-ware, intern).....................105
12.10.3 Managementul licenelor i aplicaiilor autorizate pentru instalare.................106
12.10.4 Upgrade-uri software......................................................................................106
12.10.5 Sanciuni......................................................................................................... 107
12.11
Utilizarea aplicaiilor de mesagerie electronica...............................................107
12.11.1 Scop................................................................................................................ 107
12.11.2 Politica............................................................................................................ 107
12.11.3 Sanciuni......................................................................................................... 107
12.12
Stocarea sau accesarea de informaii/documente electronice externe (internet,
FTP-uri etc.) protejate prin drepturi de autor..................................................................108
12.12.1 Scop................................................................................................................ 108
12.12.2 Politica cu privire la materiale de provenien extern aduse de angajai......108
12.12.3 Politica cu privire la materiale de provenien extern achiziionate de
companie....................................................................................................................... 108
12.13
Printarea documentelor electronice................................................................108
12.13.1 Scop................................................................................................................ 108
12.13.2 Descriere......................................................................................................... 108
12.13.3 Sanciuni......................................................................................................... 109
12.14
Share-uirea informaiilor electronice n reeaua interna..................................109
12.14.1 Scop................................................................................................................ 109
12.14.2 Politica............................................................................................................ 109
12.14.3 Sanciuni......................................................................................................... 110
12.15
Politici privind sistemele informatice utilizabile n scopuri operaionale..........110
12.15.1 Scop................................................................................................................ 110
12.15.2 Sursele de furnizare a aplicaiilor software operaionale.................................111
12.15.3 Dezvoltarea intern a aplicaiilor....................................................................111
12.15.4 Date de test utilizabile n procesele de dezvoltare intern a unor aplicaii n
scopul utilizrii operaionale.......................................................................................... 111
12.15.5 Integrarea aplicaiilor......................................................................................112
12.15.6 Criterii privind verificarea aplicaiilor naintea trecerii lor n mediu operaional
113
12.15.7 Criterii privind operarea cu aplicaii i sisteme software.................................113
12.15.8 Utilizarea mainilor virtuale............................................................................114
12.15.8.1
Scop 114
12.15.8.2
Politica114
12.15.8.3
Sanciuni
115
QA-032 v2.1
Pag. 9 / 165

12.16
Instalarea echipamentelor n reeaua intern.................................................115
12.16.1 Scop................................................................................................................ 115
12.16.2 Politica............................................................................................................ 115
12.16.3 Sanciuni......................................................................................................... 117
12.17
Conectarea la reea a unor dispozitive de comunicaie extern neautorizate. 117
12.17.1 Scop................................................................................................................ 117
12.17.2 Politica............................................................................................................ 117
12.17.3 Sanciuni......................................................................................................... 117
12.18
Accesarea serverelor.......................................................................................118
12.18.1 Scop................................................................................................................ 118
12.18.2 Politici............................................................................................................. 118
12.18.3 Sanciuni......................................................................................................... 119
12.19
Captarea traficului de date.............................................................................120
12.19.1 Scop................................................................................................................ 120
12.19.2 Politica............................................................................................................ 120
12.19.3 Sanciuni......................................................................................................... 120
12.20
Reguli specifice utilizrii Internetului...............................................................121
12.20.1 Reguli generale privind utilizarea internetului.................................................121
12.20.1.1
Scop 121
12.20.1.2
Politici 121
12.20.1.3
Sanciuni
122
12.20.2 Traficul de internet.......................................................................................... 122
12.20.2.1
Definiie
122
12.20.2.2
Scop 122
12.20.2.3
Limitri n intervalul 8:00 20:00 122
12.21
Criptarea. Software specific. Managementul Cheilor.......................................123
12.21.1 Scop................................................................................................................ 123
12.21.2 Politica............................................................................................................ 123
12.21.3 Sanciuni......................................................................................................... 124
12.22
Utilizarea mediilor mobile de stocare..............................................................124
12.22.1 Definiie.......................................................................................................... 124
12.22.2 Reguli.............................................................................................................. 124
12.22.3 Sanciuni......................................................................................................... 124
12.23
Homeworking.................................................................................................. 125
12.23.1 Scop................................................................................................................ 125
12.23.2 Politica............................................................................................................ 125
12.23.3 Sanciuni......................................................................................................... 126
12.24
Conexiunile remote n reeaua intern............................................................127
12.24.1 Definiie.......................................................................................................... 127
12.24.2 Autorizarea i exploatarea conexiunilor remote n sistemul informatic al
companiei...................................................................................................................... 127
12.24.3 Sanciuni......................................................................................................... 128
12.25
Teleworking..................................................................................................... 129
12.25.1 Definiie.......................................................................................................... 129
12.25.2 Reguli.............................................................................................................. 129
12.25.3 Sanciuni......................................................................................................... 130
12.26
Conectarea remote n reelele terilor din sistemul informatic intern..............130
12.26.1 Scop................................................................................................................ 130
12.26.2 Descriere......................................................................................................... 130
12.26.3 Sanciuni......................................................................................................... 132
12.27
Accesul n companie cu PC-uri, laptop-uri sau alte dispozitive de
nregistrare/stocare personale.......................................................................................132
12.27.1 Scop................................................................................................................ 132
QA-032 v2.1
Pag. 10 / 165

12.27.2 Politica............................................................................................................ 132
12.27.3 Sanciuni......................................................................................................... 133
13
Reguli privind protecia muncii, sntatea muncii i condiiile ce trebuie
ndeplinite de ctre angajai, pentru desfurarea activitilor i utilizarea de
resurse specifice locurilor de munc 134
13.1
Securitatea muncii.......................................................................................... 134
13.1.1
Scop................................................................................................................ 134
13.1.2
Politica............................................................................................................ 134
13.2
Sntatea muncii............................................................................................ 135
13.2.1
Scop................................................................................................................ 135
13.2.2
Politici............................................................................................................. 135
13.3
Managementul stresului..................................................................................136
13.3.1
Scop................................................................................................................ 136
13.3.2
Politica............................................................................................................ 136
13.3.3
Sanciuni......................................................................................................... 138
13.4
Alte aspecte.................................................................................................... 138
13.4.1
Comportamentele antisociale.........................................................................138
13.4.1.1
Hruirea
138
13.4.1.2
Procedura de Plngere n caz de Hruire 139
13.4.2
Fumatul........................................................................................................... 140
13.4.2.1
Definiie
140
13.4.2.2
Scop 140
13.4.2.3
Aplicare
140
13.4.2.4
Responsabil pentru aplicare 140
13.4.3
Situaiile de urgen........................................................................................ 140
13.4.3.1
Scop 140
13.4.3.2
Politica140
14
Reguli privind protecia Mediului nconjurtor
142
14.1
Protecia Mediului nconjurtor.......................................................................142
14.1.1
Scop................................................................................................................ 142
14.1.2
Politica............................................................................................................ 142
14.1.3
Sanciuni......................................................................................................... 144
15
Controlul i auditul intern
145
15.1
Scop................................................................................................................ 145
15.2
Descriere......................................................................................................... 145
15.2.1
Forme de audit................................................................................................ 145
15.2.1.1
Prezentare generala 145
15.2.1.2
Desfurarea auditurilor online
146
15.2.1.3
Desfurarea auditurilor formale
146
15.2.2
Sanciuni......................................................................................................... 147
16
Incidente, abateri i sanciuni 149
17
Dispoziii finale
150
QA-032 v2.1
Pag. 11 / 165
1 INTRODUCERE
1.1 NOT INTRODUCTIV
Politicile prezentate n continuare pot fi modificate, revizuite, abrogate sau
completate n orice moment de ctre TeamNet, cu sau fr notificarea
prealabil a angajailor. Intrarea n vigoare a eventualelor modificri se face
ntotdeauna cu notificarea angajatilor.
Politicile i regulile nu se doresc s fie i nici nu constituie sau in locul unui
contract de munc cu TeamNet. Procedurile vor fi aplicate n completarea
acestuia i a celorlalte proceduri interne i de managementul calitii, precum i
n concordan cu legislaia aplicabil n vigoare.
1.2 SCOP
Scopul acestui document este de a descrie regulile generale care
guverneaz derularea activitilor i relaiilor de munc din cadrul companiei i
clarificarea culturii companiei, n vederea meninerii unui climat de munc
plcut, de nalt productivitate, precum i a evitrii riscurilor specifice
interaciunilor ntre persoane, ntre interesele personale i interesele companiei,
precum i neglijenei personalului.
Coninutul sau adreseaz problemele a cror abordare este considerata ca
fiind necesar de abordat unitar la nivelul companiei, precum i aspecte cu privire
la modul de implementare i aplicare a unor cerine ale legislaiei i standardelor
aplicabile, aprobate n cadrul companiei.
1.3 ARIA
DE ACOPERIRE
Documentul acoper regulile aplicabile tuturor activitilor i se aplic n

cazul urmtoarelor categorii de angajai ai Teamnet:
tuturor angajailor cu contract de munca cu norm ntreag sau part-time;
tuturor angajailor cu contract de munc pe durat determinat sau
nedeterminat, precum i colaboratorilor sau subcontractorilor;
tuturor angajailor, indiferent de sediul la care-i desfoar activitatea,
inclusiv n cazurile derulrii de activiti la parteneri ai companiei sau altor
activiti derulate n numele companiei.
Documentul nu acoper procedurile aplicabile la derularea de activiti
specifice i responsabilitile asociate, acestea fiind descrise n:
Manualul Calitii (QS-001) i procedurile companiei, precum i n
instruciunile de lucru referite de acestea;
Regulamentul de Organizare i Funcionare (QS-009) care specific
regulile cu privire la organizarea intern a activitilor, precum i
responsabilitile specifice structurilor organizatorice, departamentelor i
posturilor identificate la nivelul companiei;
QA-032 v2.1
Pag. 12 / 165
Procedura de Resurse Umane (QP-025), care specific regulile i

modalitile agreate de companie, prin care s fie asigurat necesarul de
resurse umane i managementul acestora.
Aceste documente i cele referite de ele au rol de completare a prezentului
regulament.
2 DOCUMENTE
APLICABILE
DE
REFERIN
CERINE
2.1 BAZA LEGALA

Prezentul Regulament de Ordine Interioar (ROI) este elaborat n baza
prevederilor legislaiei n vigoare, cu privire la derularea relaiilor de munc
(Codul Muncii).
Nr.
Identificator
Comentarii
1.
Legi Aplicabile
2.
SMRS-001
http://tni-hq-srv-shp1/QA/Legi
%20aplicabile/L_53_2003%20-%20Codul%20Muncii.doc
Lista Legislaiei i altor cerine aplicabile
3.
SMM-001
Sinteticul Legislatiei Mediu
2.2 STANDARDE APLICABILE

Nr.
1.
Identificator
Standarde
Aplicabile
Comentarii
Standarde Aplicabile
2.
2.3 DOCUMENTE INTERNE APLICABILE

Nr.
Cod
Titlu
1.
POL-001
Politica referitoare la Calitate
2.
POL-002a
Declaratie - Politica de Securitate
3.
POL-002b
Politica in Domeniul Securitatii Informatiilor
4.
POL-004
Politica privind Sntatea si Securitatea Muncii
5.
POL-005
Politica privind protectia mediului
6.
POL-006
Politica privind Responsabilitatea Social
7.
POL-007
8.
QS-001
Politica Referitoare la Calitatea Serviciilor IT si Imbunatatirea

Continua
Manualul Calitii
9.
QS-002
Termeni i Definiii
10. QS-009
Regulament de Organizare i Funcionare
11. QSP-001
Controlul Documentelor
QA-032 v2.1
Pag. 13 / 165

12. QSP-002
Controlul nregistrrilor
13. QSP-003
Audit Intern
14. QSP-004
Controlul Produsului Neconform
15. QSP-005
Aciuni Corective
16. QSP-006
Aciuni Preventive
17. QP-003
Meetings Procedure
18. QP-020
Administrare Retea
19. QP-023
Procedura Achiziii
20. QP-025
Procedura Resurse Umane
21. QP-034
Proceduri Arhiv
22. QP-035
Proceduri si norme Date Caracter Personal
23. QP-036
Management Incidente
24. QP-040
Organizare Intern
25. QP-042
Protecia Fizic
26. QP-047
Conformitate Normativ
27. WI-035
Proceduri privind Utilizarea Aplicatiei de Ticketing
28. WI-041
Clasificarea Informatiilor. Instructiuni Specifice
29. WI-042
Backups & Disaster Recovery Information Kit
30. WI-043
Proceduri Urgenta
31. WI-045
Instructiuni privind Parolele si Codurile
32. WI-046
Instruciuni privind Procesul Disciplinar
33. WI-047
Distrugerea Documentelor
34. WI-049
Evidenta si Marcarea Mediilor de Stocare
35. WI-050
Instructiuni Personale Securitate PC
36. WI-053
Administrarea i Utilizarea Parcului Auto
37. WI-056
Mapa Directorului General
38. WI-058
Carduri Salarii
39. WI-059
Management Concedii
40. WI-060
Instruciuni privind deeurile i reciclarea
41. WI-061
Evaluarea Aspectelor de Mediu
42. WI-063
Instructiuni privind Organizarea Formularelor de Buget
43. WI-064
Instructiuni ProjectServer
44. WI-065
Utilizarea si Protectia Echipamentelor
45. WI-066
Instructiuni privind Documentele Financiar Contabile
46. WI-067
Instructiuni Setari Out Of Office MS Outlook
47. WI-068
Instructiuni privind Munca Infantil i Remedierea
2.4 OBIECTIVE
QA-032 v2.1
Pag. 14 / 165

Obiectivele Regulamentului de Ordine Interioar sunt:
S asigure comunicarea i meninerea, de o manier integrat, a regulilor
generale stabilite, precum i a diferitelor resurse i proceduri aferente
utilizrii lor, ce guverneaz activitile din cadrul companiei;
S asigure suportul pentru instruirea structurat, ajutnd astfel angajaii
s se integreze i s se acomodeze cu standardele, politicile i procedurile
companiei, ct mai repede posibil.
Regulamentul de Ordine Interioar va fi utilizat n conjuncie cu fisele de
post, Regulamentul de Organizare i Funcionare (QS-009), Procedura de
Resurse Umane (QP-025) i Manualul Calitii (QS-001), precum i cu
celelalte documente interne referite de acestea.
Acceptarea i semnarea contractului individual de munc i a ofertei de
angajare constituie automat obligaia de respectare a tuturor regulilor descrise n
acest document, sub rezerva legalitii lor.
3 POLITICI
PRINCIPII
GENERALE
PRIVIND
PERSONALUL I RELAIA FIRM-ANGAJAT

3.1 VALORILE
COMPANIEI
Conducerea TeamNet a stabilit c valorile principale ale companiei sunt:

Loialitate
Echip
Ambiie
Performan
Seriozitate
Calitate,
contieni c:
o
numai prin loialitate se poate construi echipa,
numai cu ambiie se pot stabili i atinge obiectivele de performan,
numai prin seriozitate se poate realiza calitatea produselor i serviciilor,
precum i c echipa, performana i calitatea sunt cheia succesului

companiei pe termen lung, ns realizarea lor are la baz loialitatea, ambiia i
seriozitatea fiecrui angajat.
QA-032 v2.1
Pag. 15 / 165
3.2 PRINCIPIILE
CARE
GUVERNEAZ
RELAIILE
COMPANIEI
CU
ANGAJAII
Plecnd de la valorile companiei, principiile care guverneaz relaiile dintre companie i
angajai, n scopul asigurrii implementrii i atingerii acestor valori, sunt urmtoarele:
(1). Etica: intregul personal, att de conducere, ct i de execuie, trebuie s respecte
normele i prevederile prezentului regulament i s dea dovad de o nalt moralitate, n
toate activitile desfurate, urmnd exemplul personal al managerilor companiei;
(2). Legalitate:
a). compania asigur acordarea tuturor drepturilor legale, fiecrui angajat;
b). fiecare angajat trebuie s-i ndeplineasc, cu bun intenie, obligaiile legale i
cele asumate prin relaiile contractuale de munca;
c). fiecare angajat trebuie s contribuie, n msura posibilitilor i atribuiilor sale, la
meninerea conformitii legislative a operrii companiei i s previn
sancionarea companiei sau a oricrui angajat, n urma nclcrii accidentale sau
din netiin a unor reglementri legale, n derularea activitilor de serviciu;
d). este interzis orice activitate a oricrui salariat, de natur a conduce la situarea
companiei n afara prevederilor legale sau de natur a aduce atingere prestigiului
sau produselor i serviciilor companiei.
(3). Conformitate: compania este hotrt n implementarea standardelor recunoscute
internaional, care sunt aplicabile activitilor companiei, considernd respectarea
acestora ca factori favorizani ai performanei organizaionale. n acest sens, sunt
elaborate politici sectoriale i manuale specifice, unde este cazul. n acest sens, toi
angajaii, ca parte a companiei, trebuie sa-si nsueasc, s respecte i s contribuie la
continua mbuntire a:
a). Calitii, n conformitate cu politica privind calitatea,
procedurile i instruciunile de lucru izvorte din acestea;
manualul
calitii,
b). Securitii informaiei i operaiunilor, n conformitate cu politica de securitate,

procedurile i instruciunile de lucru izvorte din acestea;
c). Altor politici adoptate i principii enumerate n acestea.
Toate aceste politici sunt afiate la intrarea n companie i sunt, de asemenea, publicate
pe site-ul de proceduri (site-ul QMS), asociat cu sistemul de management al calitii, n
seciunea de documente general aplicabile.
(4). Tratament egal i nediscriminatoriu: att n efectuarea angajrilor, ct i n
activitatea de zi cu zi din cadrul companiei, deciziile privitoare la personal se fac
respectndu-se principiul egalitii de tratament. Luarea deciziilor se face avnd n
QA-032 v2.1
Pag. 16 / 165

vedere factori obiectivi profesional i fr a se ine cont de apartenena persoanei la o
ras, naionalitate, etnie, religie, categorie social, respectiv de convingerile,
sexul sau orientarea sexual, statutul marital, de vrst sau de apartenen a
acesteia la o categorie defavorizat;
(5). Respectarea patrimoniului: n derularea relaiei dintre companie i angajai,
acetia din urm trebuie s asigure respectarea patrimoniului companiei, constnd din
bunurile sale fixe i de inventar, informaiile procesate i rezultatele planificate ale
muncii, iar compania trebuie s se asigure c angajaii nu vor deteriora bunuri proprii ale
lor, n derularea acestor activiti i c sunt remunerai, n conformitate cu acordurile
contractuale. Nendeplinirea obligaiilor sau ndeplinirea lor defectuoas, de ctre oricare
dintre pri, poate genera pierderi patrimoniale celeilalte pri. Orice nenelegeri
patrimoniale produse direct sau din culp, se vor rezolva pe cale amiabil ntre pri,
partea prejudiciat putndu-se adresa, n caz contrar, instanelor competente.
(6). Respectarea confidenialitii,
informaiilor personale ale angajailor.
att
informaiilor
companiei,
ct
(7). Asigurarea resurselor adecvate atingerii criteriilor de performan: Fiecrui

angajat i se vor pune la dispoziie resursele necesare pentru ndeplinirea cu succes a
atribuiilor de serviciu, n condiii de nalt performan. Fiecruia i se va face o
prezentare, pentru a nelege concepia firmei noastre n ceea ce privete calitatea
muncii i a serviciilor pe care le furnizm.
(8). Meninerea integr a nregistrrilor necesare evalurilor obiective i
protecia datelor personale ale angajailor i confidenialitii acestora;
(9). Comunicarea intern: canalele de comunicare prin care angajaii pot obine i
furniza informaii trebuie meninute deschise, prin rspunderea la solicitrile acestora,
precum i prin discutarea problemelor lor cu managerii de departamente, Project
Managerii i Managerul General;
(10). Comunicarea atribuiilor i responsabilitilor: Fiecare angajat are menionate
n fia de post atribuiile de serviciu i procedurile de lucru ce trebuie respectate, pentru
atingerea acestora. Toi angajaii au obligaia de a-i ajuta pe noii colegi s primeasc
toate informaiile de care au nevoie, pentru a se familiariza cu sarcinile ce rezult din fia
de post, cu firma i cu ceilali angajai. Informaiile privitoare la politicile i aciunile
firmei, care pot implica munca anumitor angajai i/sau i pot interesa n orice fel, trebuie
aduse la cunotina acestora.
(11). nvarea i instruirea continu: Aceste principii sunt detaliate, n funcie de
necesiti, n politici, care sunt descrise n continuare.
QA-032 v2.1
Pag. 17 / 165
3.3 PRINCIPII
DERIVATE DIN
RESPONSABILITATEA SOCIALA
n convingerea c angajaii Companiei sunt cheia succesului acesteia, noi

depunem toate eforturile pentru a asigura condiii egale tuturor angajailor, care
beneficiaz de tratament echitabil, remunerare n corespundere cu domeniul de
activitate i recompens financiar n funcie de realizrile obinute (articolul 23,
Declaraia Universal a Drepturilor Omului).
Pentru implementarea sistemului de management al Responsabilitatii
Sociale, in conformitate cu Standardul International SA 8000:2008, TeamNet a
identificat 8 principii de responsabilitate social aplicabile:
(1).
Munca Infantila
Compania s-a angajat s nu recurg i s nu admit folosirea muncii
infantile n cadrul activitilor sale. n plus, TeamNet se angajeaz s aplice
aceleai principii n relaia cu furnizorii i subcontractorii si, pentru a asigura
furnizarea ctre clieni a unor produse de cea mai nalt calitate, performan i
echitate fa de societate i de mediul nconjurtor.
Pentru situaia n care sunt detectate cazuri de copii angajai sau de tineri
muncitori crora nu li se respect drepturile i nu li se acorda ansa la educaie i
tratament egal, nediscriminatoriu i posibilitatea de a lucra ntr-un mediu sigur i
sntos, TeamNet a elaborate un Plan de Remediere a acestor cazuri (conform
WI-068 Instruciuni privind Munca Infantil i Remedierea).
Prin acest Plan de Remediere, compania propune un set de msuri adecvate
pentru:
remedierea cazurilor de munc infantil,
furnizarea suportului financiar necesar sau de alt natur pentru ca
astfel de copii i/sau tineri muncitori s urmeze i s rmn n
coal, pn cnd ies automat de sub incidena legal i a
standardului internaional SA 8000;
copii i tinerii muncitori s nu lucreze n timpul orelor de coal sau
pentru o durata mai mare dect cea prevzut de reglementrile in
vigoare, adecvate vrstei i pregatirii lor profesionale;
a nu expune copii i tinerii muncitori angajai la situaii de risc sau
periculoase pentru dezvoltarea lor mental i fizic;
s se implice active i s susin programele de remediere ale
furnizorilor i subcontractorilor aflai n sfera sa de influen, pentru
a asigura respectarea i de ctre acetia a reglementrilor i
codurilor de conduita etica n acest domeniu.
(2).
Munca fortat i obligatorie
TeamNet se angajeaz s nu recurg i s nu susin munca forat,
indiferent de metodele prin care aceasta poate fi pusa n aplicare. TeamNet nu
ader la astfel de practici i nu le tolereaz sau aplic, nelegnd s respecte
drepturile fundamentale ale omului i drepturile angajailor, aa cum sunt ele
QA-032 v2.1
Pag. 18 / 165

definite att n legislaia naional, ct i n cea internaional, standarde
existente sau alte cerine n acest domeniu.
Acest principiu nelegem i ne asumm s l impunem i colaboratorilor
notri (furnizori, subcontractori etc.) i s monitorizm constant respectarea de
ctre acetia a drepturilor omului i angajailor proprii, printre care:
angajailor nu li se va cere s plteasc depozite n schimbul oferirii
unui post n companie sau a acordrii altor beneficii legale la care au
dreptul;
angajailor nu li se vor reine actele de identitate i/sau celelalte
documente personale n original, cu excepia celor specificate de
legislaia aplicabil n vigoare, necesare la dosarul de personal, ca
urmare a dobndirii statutului de angajat;
angajailor nu li se vor reine pri din salariu, beneficii, proprieti sau
documente cu scopul de a-i fora s munceasc peste program, pe
timpul nopii, n zilele libere etc. pentru companie;
angajaii au dreptul s prseasc sediul la finalizarea sarcinilor n
cadrul programului de lucru, aa cum este reglementat de ctre
companie n regulamentele interne, contractul individual de munc;
angajaii au dreptul s solicite nchiderea contractului de munc i a
raporturilor de munc aferente oricnd, cu condiia respectrii
termenelor de preaviz stabilite n regulamentele interne, contractul
individual de munc. Compania se angajeaz, de asemenea, s nu
angajeze i nici s susin traficul de fiine umane. n cazul n care
sesizeaz astfel de situaii la unii dintre colaboratorii si, TeamNet va
informa imediat autoritile abilitate n domeniu pentru a remedia
situaia i a lua msurile legale aplicabile.
Considerm c oamenii trebuie s munceasc din dorina de a munci
sau din necesitate i nu pentru c sunt forai s-o fac.
(3).
Sntate i Securitate
TeamNet garanteaz pentru toi angajaii si asigurarea unui loc de munc
sigur i salubru, sntos i n siguran, avnd implementat cu succes n acest
sens sistemul de management privind Sanatatea i Securitatea Ocupationala
(pentru detalii, a se vedea capitolul 13).
n cadrul acestui sistem, compania a fcut deja pai nsemnai n sensul
monitorizrii i mbuntirii constante a mediului de lucru oferit angajailor, prin
msuri adecvate implementate de prevenire a accidentelor poteniale i rnirea
angajailor pe perioada desfurrii sarcinilor de serviciu.
Sunt evaluate toate riscurile aferente securitii i sntii locului de
munc i monitorizate constant cele cu potenial ridicat de pericol, fiind
implementate inclusiv planuri de evaluare a riscurilor pentru femeile gravide.
ntregul personal este intruit i contientizat periodic cu privire la protecia
muncii i potenialele pericole, situaii de urgen etc., inclusiv prin efectuarea
periodic de simulri a unor astfel de situaii i analizarea amnunit a
evenimentelor, eventualelor incidente raportate etc.
QA-032 v2.1
Pag. 19 / 165

n plus, ca msur i dovad elocvent a interesului constant al companiei
fa de sigurana i sntatea angajailor si, a fost nfiinat un Grup de Prim
Ajutor, format din angajai proprii care au urmat cursuri de instruire specializate
cu recunoatere oficial a pregtirii lor pentru acordarea primului ajutor n caz de
necesitate.
Considerm c angajaii sunt asset-ul cel mai important al companiei, care
aduce valoare i calitate produselor noastre.
(4).
Libertatea de asociere i dreptul de negociere colectiv
Dreptul de liber asociere i de afiliere la o organizaie sindical este
garantat de Constituie (art. 40). n temeiul acestei reglementri au fost adoptate
reglementri specifice i detaliate. Cadrul legal n acest domeniu este stabilit de
Codul Muncii (art. 217-223), TeamNet recunoate i respect libertatea
angajailor de a se asocia sau nu la alte instituii i organizaii legal autorizate.
TeamNet recunoate dreptul de baz al tuturor angajailor de a nfiina sau de a
intra n sindicate i reprezentane pentru angajai.
Totui, respectarea acestui drept al omului nu trebuie s contravin
reglementrilor statutare naionale i acordurilor existente, atta timp ct nu
violeaz Conveniile ILO No. 87 (Libertatea de Asociere i Ocrotirea Dreptului de
Organizare) i No. 98 (Dreptul de Negociere Colectiv).
De asemenea, TeamNet se angajeaz i asigur faptul c reprezentanii
angajailor i orice alt personal implicat n organizarea angajailor nu vor face
subiectul vreunei discriminri, haruire, intimidare, represalii etc. pe motiv c
acetia sunt membrii unui sindicat sau particip la astfel de activiti. Compania
asigur accesul reprezentanilor angajailor la membrii lor n cadrul locurilor de
munc i lipsa oricror interferene n constituirea, organizarea i funcionarea lor
sau a negocierii colective a angajailor, cu condiia ca aceste activiti s nu
duneze imaginii, integritii sau business-ului companiei.
n acest sens, TeamNet i, respectiv, reprezentanii angajailor conlucreaz
deschis n spiritul unui management constructiv i cooperativ al eventualelor
conflicte.
(5).
Discriminare
Unul dintre principiile de baza care guverneaz relaiile dintre companie i
angajai, este acela al tratamentului egal si nediscriminatoriu.
TeamNet aplic i respecta tratamentul nediscriminatoriu n activitatea de zi
cu zi din cadrul companiei, iar deciziile privitoare la personal se fac respectnduse principiul egalitii de tratament.
De asemenea, acest principiu este respectat:
n efectuarea angajrilor,
n acordarea remunerrilor;
n ce privete accesul la programele de instruire i dezvoltare
profesional;
n deciziile interne organizatorice de promovare a angajailor;
QA-032 v2.1
Pag. 20 / 165
n cazul inchiderii contractelor de munc, fie prin demisie sau

acordul prilor,
i declar c va aplica practicile anti-discriminatorii i n cazul pensionrii
angajailor si.
Luarea deciziilor n legatur cu oricare dintre aspectele enumerate mai sus
se face avnd n vedere factori obiectivi profesional i fr a se ine cont de
apartenena persoanei la o ras, naionalitate, etnie, cast, religie,
categorie social, handicap, respectiv de convingerile, sexul sau
orientarea sexual, statutul marital, responsabilitile familiale, de
vrst sau de apartenen a acesteia la o categorie defavorizat,
apartenen sindical, opinii politice sau orice alte condiii care pot
conduce la discriminare.
TeamNet nu va interfera n exercitarea drepturilor angajailor si de a
observa doctrine sau practici, sau n satisfacerea nevoilor legate de ras, origine
naional sau social, religie, handicap, sex, orientare sexual, responsabiliti
familiale, apartenen sindical, opinii politice, vrst sau orice alte condiii care
ar putea conduce la discriminarea angajailor si.
De asemenea, compania nu va solicita sub nici o form angajailor si de
sex feminin teste de graviditate sau virginitate i, de asemenea, nu va permite
nici un fel de comportament, indiferent de metoda de exprimare, care este
amenintor, abuziv, exploatator sau coercitiv sexual, incluznd, dar
nelimitndu-se la comportamentul gestual, limbaj si contact fizic, att la locul de
munc, ct i n alte locuri furnizate de ctre companie pentru a fi utilizate de
personal, precum i n sediile clienilor sau furnizorilor n care sunt delegai sau
desfoar activiti temporare, n cadrul sarcinilor de serviciu.
Recunoatem, respectm i acceptm diferenele culturale. Locul de munc
oferit de noi se bazeaz pe merite, de aceea scopul nostru este de a atrage,
califica, promova i menine oamenii n funcie de abiliti. Nu tolerm, sub nici o
form, discriminarea sau hruirea.
n plus, TeamNet recomand angajailor si s nu practice astfel de
comportamente nici in viaa particular sau n societate, dnd un exemplu
personal pozitiv celorlali parteneri sociali, pentru a contribui la educarea
mediului social n care trim. Este responsabilitatea i obligaia moral a
fiecruia dintre noi s respectm fiina uman, pentru a fi respectai la rndul
nostru i a ne dezvolta personal i a convieui intr-un mediu civilizat, n care
drepturile omului sunt respectate.
(6).
Practici Disciplinare
Aa cum sunt prezentate n WI-046 Instruciuni privind Procesul
Disciplinar i Aplicarea Sanciunilor, n prezentul document, precum i n
celelalte proceduri interne aplicabile, TeamNet i trateaz ntreg personalul cu
demnitate i respect i nu aplic sau admite n nici o situaie pedeapsa
corporal, coerciia mental sau fizic sau abuzul verbal, n relaiile cu angajaii
si, precum i n relaiile dintre angajai.
QA-032 v2.1
Pag. 21 / 165

Pretindem angajailor notri s aib o astfel de atitudine i fa de clienii,
furnizorii sau ali vizitatori ai companiei i ncercm s contientizm constant
ntreg personalul despre importana abordrii unui comportament profesionist i
echitabil, att n relaiile de munc, ct i n cadrul interaciunilor personale.
(7).
Orarul de munc
TeamNet respect legislaia naional n vigoare aplicabil n ce privete
orarul de munc. n plus, compania a adoptat o serie de msuri, prezentate i n
Legea nr. 62 din 2011 a Dialogului Social, de mbuntire a condiiilor de
munc ale angajailor i de acordare a unor drepturi suplimentare, neobligatorii
conform normativelor naionale.
A se vedea capitolul 5 Timpul de lucru si timpul de odihna.
(8).
Remunerare
n baza principiilor care guverneaz relaiile companiei cu angajaii,
TeamNet s-a angajat s asigure personalului propriu o remunerare echitabil, n
funcie de performane, pltit la timp i prin mijloacele agreate intern prin
prezentul Regulament (carduri de salarii), pentru a asigura nevoile de baz ale
personalului.
Departamentul de Resurse Umane monitorizeaz constant modificrile
legislative pentru a actualiza imediat orice modificri legislative privind salariul
minim obligatoriu pe economie, indicii recomandai pentru indexarea veniturilor
personalului n funcie de studii i funcii, aa cum sunt stabilite prin legislaia
naional n vigoare.
De asemenea, este calculat i actualizat cel puin bi-anual Venitul Minim de
Baz (Basic Needs Wage), pentru a monitoriza constant modificrile de preuri
pentru alimentele de baz, datele statistice noi furnizate de institutele abilitate
etc. Toate acestea pentru c TeamNet dorete s acopere angajailor si cel puin
nevoile de baz ale lor i familiilor acestora. A se vedea capitolul 6 Reguli
privind Salarizarea, drepturile bneti i alte beneficii.
TeamNet nu practic reinerile salariale din salariu pe motive disciplinare,
ns dac vor aparea astfel de situaii, aceast masura va fi luat cu respectarea
riguroas a legislaiei aplicabile.
TeamNet se angajeaz ca, prin prisma nevoii de mbuntire continu i a
meninerii sistemului de management al Responsabilitii Sociale implementat,
s stabileasc metode i msuri adecvate pentru a se asigura c principiile
promovate de Standardul Internaional SA 8000:2008 sunt implementate i
respectate inclusiv de ctre furnizorii si i subcontractanii acestora, pentru a se
asigura ca livreaz ntotdeauna produse de cea mai nalt calitate clienilor si,
realizate cu respectarea valorilor etice i a drepturilor fundamentale, ca dovad a
respectului i angajamentului solid pe care compania l-a facut fa de clienii si
i fa de societatea n care i desfoar activitatea.
QA-032 v2.1
Pag. 22 / 165
3.4 POLITICA
N DOMENIUL RESPECTRII LEGISLAIEI
TeamNet consider obligatorie, n desfurarea operaiunilor sale,

respectarea drepturilor omului i a legislaiei statelor n care i desfoar
operaiunile, avnd permanent n vedere cel puin urmtoarele aspecte:
a) Respectarea reglementrilor de organizare i funcionare, fiscale i
comerciale;
b) Respectarea drepturilor de proprietate, inclusiv a drepturilor de
proprietate industrial i a drepturilor de autor;
c) Respectarea reglementrilor cu privire la relaiile de munc;
d) Respectarea reglementrilor de import-export n operaiunile
internaionale, n special, a reglementrilor privind tehnologiile
speciale;
e) Respectarea normelor sancionabile cu contravenii sau sanciuni
penale,
aplicabile
companiei,
respectiv
managementului,
acionariatului sau angajailor companiei, precum i organizaiilor cu
care compania are relaii contractuale.
Aceast politic are urmtoarele obiective:
a) Prevenirea implicrii companiei n procese, indiferent de ce parte ar fi;
b) Asigurarea continuitii operaionale i prevenirea ntreruperii sau
suspendrii activitilor, de ctre instituiile legal abilitate;
c) Prevenirea amenzilor i altor penaliti financiare sau de alt natur,
ndreptate mpotriva companiei sau intereselor sale, precum i/sau
mpotriva angajailor, relativ la activitile desfurate n interesul
companiei;
d) Evitarea unor sanciuni sau penaliti n relaiile cu alte organizaii,
indiferent c ele s-ar rsfrnge direct sau nu asupra companiei, ns ar
putea avea efecte negative asupra acestora;
e) Protecia vieii i libertii oricrui angajat.
De asemenea, TeamNet nelege s-i protejeze operaiunile i resursele prin
aplicarea legilor, mpotriva oricror pri, ori de cte ori este justificat, n
vederea:
a) Recuperrii pierderilor financiare substaniale cauzate cu intenie sau
din culpa;
b) Recuperrii pierderilor privind resursele de imagine, comerciale,
tehnice, drepturi de autor i alte valori importante ale companiei;
QA-032 v2.1
Pag. 23 / 165

c) Asigurrii respectrii bunelor reguli, reglementate att legal, cat i
intern, n vederea desfurrii normale a operaiunilor companiei.
n acest sens, este obligaia fiecrui angajat, n desfurarea activitilor:
a) s raporteze ctre managementul companiei nclcrile legislaiei n
vigoare, precum i neimplementarea sau apariia unor norme noi sau
modificri la cele existente;
b) s raporteze orice reglementare intern, de natur a nu fi n acord cu
orice prevedere legal existent;
c) s respecte legislaia, s asigure respectarea normelor interne i s
acioneze preventiv n vederea evitrii pierderilor privind resursele de
imagine, comerciale, tehnice, drepturi de autor i alte valori importante
ale clienilor i altor pri cu care compania are relaii contractuale,
valori care ajung n posesia angajailor TeamNet, n baza relaiilor
contractuale menionate.
3.5 POLITICA
PRIVIND
INFORMAIILE
PERSONALE
ALE
ANGAJAILOR
(1). TeamNet consider ca informaii personale ale unui angajat urmtoarele:
a. datele de contact personale;
b. situaia sntii i istoricul, n limita disponibilului acestuia n cadrul
companiei;
c. informaiile financiare specifice (salariul, salarii anterioare etc.);
d. informaiile furnizate de ctre angajat n procesul de angajare i care
au natur personal;
e. informaiile obinute din referine sau de la locurile anterioare de
munc, n condiii autorizate de ctre angajat;
f.
alte informaii protejate legal (a se vedea Legea 677/2001 privind

prelucrarea datelor cu caracter personal, cu modificrile ulterioare la
zi).
(2). TeamNet respect intimitatea angajatului i drepturile acestuia la

confidenialitatea informaiilor personale, de la locuri de munc anterioare sau
din alte surse, precum i de la locul/locurile de munc actuale, n special n cazul
candidailor. TeamNet i rezerv dreptul de a nu angaja o persoan sau de a-i
retrage drepturile de acces la informaii, n cazurile n care nu sunt obinute
dovezi suficiente privind sigurana acesteia/acordarea ncrederii (cazul accesului
la informaii de nivel strict confidenial i secret de serviciu).
(3). n vederea asigurrii celor de mai sus:
QA-032 v2.1
Pag. 24 / 165

a. Fiecrui angajat i se va garanta confidenialitatea datelor personale.
Aceste aspecte sunt n responsabilitatea unei persoane special
desemnate, avnd ca responsabiliti explicite supravegherea modului
n care procedurile i regulile, specifice proteciei datelor cu caracter
personal, sunt respectate;
b. Datele fiecrui angajat al companiei sunt pstrate la Departamentul
Resurse Umane, ntr-un dosar personal. Acest dosar conine documente
privind toate operaiunile legate de angajatul respectiv, precum: cartea
de munc, contractul individual de munc, actele adiionale
contractului individual de munc, informaii privind mririle de salariu,
decizii, cereri de concediu, certificate medicale, fotocopii ale diplomelor
de studii, evaluri. Aceste date pot fi accesate doar de superiorii pe
linie ierarhic ai angajatului, de personalul de resurse umane i de
Managerul de Calitate si Securitate. Pe lng acetia, o parte din date
sunt cunoscute de ctre Departamentul Administrativ-Contabilitate i
de alte persoane, numai n baza principiului nevoii de a cunoate,
n vederea derulrii activitilor alocate spre execuie.
c. Angajaii au dreptul de a-i vedea propriul dosar, precum i de a solicita
copii ale actelor depuse n acesta. Pentru a asigura concordana dintre
datele aflate n dosar i realitate, angajaii vor informa Departamentul
Resurse Umane ori de cte ori apar modificri n ceea ce privete
numele, starea civila, adresa, cartea de identitate, paaportul, numrul
de telefon etc..
d. Datele personale ale angajailor nu vor putea fi dezvluite altor
persoane, cu excepia celor mai sus menionate, dect cu acordul
titularilor sau n condiiile prevzute de lege.
(4). Aceste informaii vor avea statut strict confidenial (a se vedea WI-041
Clasificarea Informaiilor. Instruciuni Specifice) i vor trebui protejate ca
atare, de ctre tot personalul, care prin natura funciei trebuie s aib acces la
astfel de informaii.
3.6 POLITICA
N DOMENIUL CALITII
TeamNet a elaborat i implementat politica sa n domeniul calitii. Aceasta

a fost implementat prin sistemul de proceduri interne incorporat n sistemul de
management integrat. Coninutul su este prezentat n POL-001 Politica
Referitoare la Calitate.
3.7 POLITICA
DE SECURITATE A INFORMAIILOR
TeamNet a elaborat i implementat politica sa n domeniul securitii

informaiilor. Aceasta a fost implementat prin sistemul de management al
QA-032 v2.1
Pag. 25 / 165

securitii informaiei i prin sistemul de proceduri interne incorporat n sistemul
de management integrat. Coninutul su este prezentat n POL-002b Politica n
Domeniul Securitii Informaiilor.
3.8 POLITICA
PRIVIND
SECURITATEA
I SNTATEA MUNCII
TeamNet a elaborat i implementat politica sa n domeniul proteciei i

sntii muncii, cu scopul de a se asigura crearea un mediu de lucru sntos i
sigur, fr accidente de munc sau mbolnviri profesionale. Aceasta a fost
implementat prin sistemul de proceduri interne incorporat n sistemul de
management integrat. Coninutul su este prezentat n POL-004 Politica n
Domeniul Securitii i Sntii Muncii.
3.9 POLITICA
PRIVIND PROTECIA MEDIULUI NCONJURTOR
TeamNet a elaborat i implementat politica sa n domeniul proteciei

mediului nconjurtor, avnd ca obiectiv statutul de companie verde. Aceasta a
fost implementat prin sistemul de proceduri interne incorporat n sistemul de
management integrat. Coninutul su este prezentat n POL-005 Politica n
Domeniul Proteciei Mediului nconjurtor.
3.10
POLITICA
DE ORGANIZARE INTERN
TeamNet a elaborat i implementat politica sa n domeniul organizrii

interne. Aceasta a fost implementat prin sistemul de proceduri interne
incorporat n sistemul de management integrat. Coninutul su este prezentat n
POL-003 Politica de Organizare i Funcionare Intern.
3.11POLITICA
PRIVIND
RESPONSABILITATEA SOCIALA
TeamNet a elaborat i implementat politica sa n domeniul Responsabilitii

Sociale, cu scopul de a asigura un mediu de lucru sntos i sigur, n care sunt
respectate drepturile omului i ale angajatilor. Aceasta a fost implementat prin
sistemul de proceduri interne incorporat n sistemul de management integrat.
Coninutul su este prezentat n POL-006 Politica privind Responsabilitatea
Social.
3.12
POLITICA
PRIVIND
MANAGEMENTUL SERVICIILOR IT
TeamNet a elaborat i implementat politica sa n domeniul Managementului

Serviciilor IT, cu scopul creterii calitii serviciilor furnizate si respectarea celor
mai nalte standarde internaionale cu privire la prestarea acestora, concomitent
cu respectarea tuturor normelor legale in vigoare. Aceasta a fost implementat
prin sistemul de proceduri interne incorporat n sistemul de management
QA-032 v2.1
Pag. 26 / 165

integrat. Coninutul su este prezentat n POL-007 Politica referitoare la
Managementul (Calitatii) Serviciilor.
QA-032 v2.1
Pag. 27 / 165
4 REGULI
PRIVIND RELAIILE DE MUNC
4.1 INTRODUCERE
n acest capitol sunt prezentate elementele ce privesc stabilirea i
modificarea relaiilor contractuale de munc ntre companie i angajai i
aspectele generale cu privire la drepturi i obligaii.
4.2 DREPTURI
I OBLIGAII ALE COMPANIEI
n conformitate cu prevederile legale, cu cele ale standardelor internaionale

aplicabile i a celorlalte cerine la care compania ader, precum i modul de
implementare al acestora n companie:
(1) Angajatorul are, n principal, urmtoarele drepturi:
a) s stabileasc
specifice;
organizarea
funcionarea
societii
regulile
b) s stabileasc atribuiile corespunztoare pentru fiecare salariat, n

condiiile legii i/sau n condiiile contractului colectiv de munc
aplicabil, ncheiat la nivel naional;
c) s dea dispoziii cu caracter obligatoriu pentru salariat, sub rezerva
legalitii lor;
d) s exercite controlul asupra modului de ndeplinire a sarcinilor de
serviciu;
e) s constate svrirea abaterilor disciplinare i s aplice sanciunile
corespunztoare, potrivit legii, contractului colectiv de munc aplicabil
i regulamentului intern.
f) alte drepturi ce decurg din legislaia n vigoare i din dreptul su de a
stabili normele interne.
(2) Angajatorului i revin, n principal, urmtoarele obligaii:
a) s informeze salariaii asupra condiiilor de munc
elementelor care privesc desfurarea relaiilor de munc;
asupra
b) s asigure permanent condiiile tehnice i organizatorice, avute n

vedere la elaborarea normelor de munc, precum i condiiile
corespunztoare de munc;
c) s acorde salariailor toate drepturile ce decurg din lege, din contractul
colectiv de munc aplicabil i din contractele individuale de munc;
d) s comunice, periodic, salariailor situaia economic i financiar a
societii, cu excepia informaiilor sensibile sau secrete, care, prin
divulgare, sunt de natur s prejudicieze activitatea societii.
QA-032 v2.1
Pag. 28 / 165

Periodicitatea comunicrilor se stabilete, prin negociere, n contractul
colectiv de munc aplicabil;
e) s plteasc toate contribuiile i impozitele aflate n sarcina sa,
precum i s rein i s vireze contribuiile i impozitele datorate de
salariai, n condiiile legii;
f) s nfiineze registrul general de eviden a salariailor i s opereze
nregistrrile prevzute de lege;
g) s elibereze, la cerere, toate documentele care atest calitatea de
salariat a solicitantului;
h) s asigure
salariailor.
confidenialitatea
datelor
cu
caracter
personal
ale
i) alte obligaii ce decurg din legislaia n vigoare.
4.3 DREPTURI
I OBLIGAII ALE ANGAJAILOR
n conformitate cu prevederile legale i modul de implementare al acestora n

companie:
(1) Angajatul are, n principal, urmtoarele drepturi:
a) dreptul la salarizare pentru munca depus;
b) dreptul la repaus zilnic i sptmnal;
c) dreptul la concediu de odihn anual;
d) dreptul la egalitate de anse i de tratament;
e) dreptul la demnitate n munc;
f) dreptul la securitate i sntate n munc;
g) dreptul de acces la formarea profesional;
h) dreptul la informare i consultare;
i) alte drepturi ce decurg din respectarea legislaiei n vigoare.
(2) Angajatul are, n principal, urmtoarele obligaii:
a) obligaia de a respecta prevederile cuprinse n regulamentul intern,
precum i n contractul individual de munc;
b) obligaia de a realiza norma de munc si de a ndeplini atribuiile ce i
revin, conform fiei postului i responsabilitilor generale ale
angajailor, aa cum sunt ele descrise n Regulamentul de
Organizare i Funcionare i n procedurile i instruciunile de lucru
interne;
QA-032 v2.1
Pag. 29 / 165

c) obligatia de a-si indeplini obiectivele profesionale si targeturile pe
indicatorii de performanta specificati la nivel de individ, departament,
companie;
d) obligatia de a raporta si inregistra la timp, complet si corect, datele
necesare in aplicatiile si tool-urile specifice din sistemele interne;
e) obligatia de a utiliza LOGAN in mod corect si de fiecare data cand este
necesara solicitarea de servicii intra-grup in cadrul activitatilor zilnice;
f) obligatia de a indeplini orice alte sarcini si responsabilitati de serviciu
alocate de managerul de departament;
g) obligatia de a intocmi la timp estimarea bugetara, conform
specificatiilor, si de a se asigura de incadrarea in bugetul aprobat de
Directorul General al companiei si CEO TeamNet Grup. In cazul in care
apar evenimente neprevazute cu impact semnificativ din punct de
vedere financiar, are obligatia de a escalada imediat si a supune
reviziei bugetare si aprobarii noua versiune de buget planificat;
h) obligaia de fidelitate fa de angajator, n executarea atribuiilor de
serviciu;
i) obligaia de a respecta disciplina muncii;
j) obligaia de a respecta msurile de securitate i sntate a muncii;
k) obligaia de a respecta secretul de serviciu i confidenialitatea
informaiilor;
l) obligaia de a participa la instruiri i de a-i nsui cele necesare
ndeplinirii responsabilitilor i desfurrii activitilor, la un nalt
nivel de performan;
m) alte obligaii ce decurg din legislaia n vigoare, incluznd, fr a se
limita la obligaiile privind situaiile de urgen, obligaiile privind
sntatea i securitatea n munc i aprarea mpotriva incendiilor.
4.4 ANGAJRILE
(1). Angajarea noului personal este o activitate cu o importan deosebit, prin
impactul su pe termen mediu i lung, precum i prin influena asupra mediului
organizaional a fiecrui nou angajat. n acest sens, dei aceast activitate este
n atribuia Departamentului Resurse Umane, este obligaia fiecrui angajat de a
contribui prin informaiile sale la buna derulare a acestui proces, prin sprijinirea
Departamentului Resurse Umane la cererea acestuia.
(2). Fiecare angajat al TeamNet are dreptul de a propune/recomanda spre
angajare persoane cunoscute care ndeplinesc cerine ale unor posturi libere.
Aceste recomandri se vor face ctre Departamentul Resurse Umane. Toate
QA-032 v2.1
Pag. 30 / 165

persoanele recomandate vor trebui s deruleze procesul de selecie ca orice alt
candidat, fr a se excepta faze ale procesului. n cazul angajrii persoanelor
recomandate de ctre un angajat, acesta va primi, dup o perioad de 3 luni de
la angajarea persoanei, considerat ca perioad de prob, o prim de implicare
i suport pentru Departamentul Resurse Umane, n cuantum echivalent cu 600
RON.
(3). Fiecare candidat selectat, nainte de a deveni angajat, va trebui:
a) s ndeplineasc criteriile de angajare legale;
b) s ndeplineasc criteriile profesionale specifice postului ce urmeaz a
fi ocupat;
c) s ndeplineasc criteriile generale considerate necesare, pentru
compatibilitatea cu politicile declarate ale companiei;
d) s cunoasc fia de post, Regulamentul de Organizare i Funcionare,
precum i regulile de modificare a acestora.
(4). Aceasta implic din partea candidatului furnizarea informaiilor solicitate,
inclusiv celor specifice asigurrii securitii n cadrul companiei. Unele dintre
aceste informaii se pot solicita pe baza unei declaraii pe propria rspundere,
sub rezerva falsului n declaraii. Aceste informaii sunt considerate personale i
compania i asuma obligaia pstrrii confidenialitii lor, conform prevederilor
legale n vigoare;
(5). La dobndirea calitii de angajat, oricrei persoane i se vor aduce la
cunotin:
a) politicile firmei n ceea ce privete calitatea muncii i a serviciilor pe
care le furnizm;
b) beneficiile, criteriile de evaluare a muncii, modalitile de acces la
resurse etc.;
c) regulile de protecie a informaiilor, regulile privind securitatea
operaional, regulile privind atitudinea fa de sntatea i securitatea
n munc;
d) informaiile de care are nevoie, pentru a se familiariza cu sarcinile ce
rezult din fia de post, normele interne, precum i n relaionarea cu
colegii de munc i partenerii firmei.
(6). Fiecrui angajat i se vor pune la dispoziie resursele necesare ndeplinirii
atribuiilor de serviciu, conform specificaiilor procedurale din cadrul companiei.
(7). Detaliile cu privire la implementarea aspectelor prezentate, precum i alte
reguli specifice suplimentare, sunt descrise detaliat n Procedura de Resurse
Umane, QP-025 HR.
QA-032 v2.1
Pag. 31 / 165
4.5 CONTRACTUL
INDIVIDUAL DE MUNC
(1). Fiecare angajat va avea un contract individual de munc, care va conine att
clauzele generale, ct i pe cele specifice, negociate la angajare.
4.6 FIA
POSTULUI
(1). Fiecare angajat trebuie s semneze fia postului (QA-037 Fia Postului), n
care sunt detaliate atribuiunile sale, responsabilitatile privind respectarea
indicatorilor de performanta specificati in sistemul de evaluare intern,
respectarea SLA-urilor stabilite la nivel intra-grup, responsabilitatile privind
raportarile interne, poziia n cadrul firmei, precum i raporturile de colaborare i
subordonare, relativ la alte posturi i funcii din organizaie.
(2). n cazul cumulului de funcii, angajaii vor semna cte o fi a postului
pentru fiecare post ocupat.
(3). Mutarea temporar a unui angajat pe un alt post, n termenele i condiiile
legale, nu necesit semnarea unei fie de post.
(4). Ori de cte ori are loc schimbarea definitiv a locului de munc/postului,
trebuie semnat o nou fi a postului, cea veche urmnd a fi retras.
(5). Responsabilitile generale specifice fiecrui post, ce vor fi incluse n fia
postului, sunt stabilite prin Regulamentul de Organizare i Funcionare, urmnd
ca detaliile aplicabile n derularea activitilor respective s fie detaliate n:
a) procedurile i instruciunile de lucru interne, n funcie de nevoile
obiective din evoluia organizaiei, referite n Manualul Calitii (QS001) i ale cror roluri sunt alocate prin trasabilitate la posturi;
b) prin matricele de alocarea a rolurilor, ctre titularii fielor de post,
ntocmite de ctre efii direci, astfel nct sa se asigure utilizarea
eficienta a competentelor i abilitailor specifice ale angajailor i
acoperirea integrala a misiunii departamentelor n care angajaii i
desfoar activitatea.
(6). Fiele de post aferente tuturor posturilor sunt afiate pe website-ul intern al
companiei, prin publicare, fiind favorizat comunicarea responsabilitilor
individuale ale tuturor angajailor, att de ctre ei nii, ct i de persoanele cu
care acetia interacioneaz.
4.7 POLITICA
PRIVIND
RELOCAREA
I/SAU
SCHIMBAREA
TEMPORAR A LOCULUI DE MUNC
QA-032 v2.1
Pag. 32 / 165

4.7.1
SCOP
Scopul acestei politici este de a descrie regulile aplicabile, cu privire la

schimbarea locurilor de munc, respectiv posturilor, pentru angajaii companiei.
4.7.2
POLITIC
(1). TeamNet i rezerv dreptul de a schimba locul de munc al unui angajat:

a) cu un alt loc de munc din cadrul companiei i n aceeai localitate, n
urmtoarele situaii:
i.
ca msur operaional, prin mutarea pe alte proiecte, dar cu

pstrarea fiei postului, atunci cnd situaia operaional a
companiei justific aceasta;
ii.
ca msur de protecie a informaiilor, cnd la locul su de

munc actual urmeaz a se vehicula informaii clasificate
superior dreptului su de acces;
iii.
ca sanciune disciplinar, caz n care este posibil inclusiv

mutarea pe un alt post dect cel din fia de post, pentru o
perioad limitat, in condiiile prevzute de lege, cu excepia
cazului n care exist acordul explicit al angajatului;
iv.
ca urmare a unei situaii de urgen, caz n care i se pot aloca

sarcini n afara celor prevzute n fia de post, corespunztoare
nevoii de ncetare a situaiei de urgen.
b) la un client din aceeai localitate, pe durata execuiei unui contract;

c) n alt localitate, pe o durat care nu poate depi limita legal, cu
excepia cazului n care exist acordul explicit al angajatului;
d) n alt ar, temporar, cu acordul angajatului, n interes de serviciu, n
cadrul execuiei unor activiti dintr-un contract sau n cadrul unor
activiti preliminare situaiei menionate.
(2). Pe durata modificrii locului de munc, n cadrul companiei, angajaii sunt
obligai s respecte prevederile prezentului regulament i ale altor documente
normative referite.
(3). n cazul delegaiilor i al schimbrii locului de munc prin detaare, cu
desfurarea activitii la sediile clienilor, angajaii au ca obligaii:
a. s respecte toate normele interne, cu excepia cazului n care li se
comunic explicit alte norme;
b. cnd la noul loc de munc exist prevederi ale normelor clienilor mai
restrictive sau n conflict cu cele interne, vor avea prioritate normele
speciale ale clientului, n msura n care acestea nu aduc atingere
intereselor TeamNet i nu contravin legislaiei n vigoare;
QA-032 v2.1
Pag. 33 / 165

(4). n toate situaiile n care unui angajat i se schimb locul de munc i i se
aloc activiti, altele dect cele din fia de post, acesta are obligaia de a
anuna persoana care i-a alocat sarcinile despre respectiva situaie, precum i de
imposibilitatea executrii activitilor la parametrii ateptai, din motive medicale
sau alte motive personale ale angajatului. Aceast persoan are obligaia de a
anuna, n cel mai scurt timp, persoana care a aprobat decizia de schimbare a
locului de munc, n scopul stabilirii unei rezoluii i de a ncunotiina angajatul
despre rezoluia primita. Rezoluia va propune, dup caz:
a) actualizarea fiei de post;
b) modificarea fiei de post;
c) numirea angajatului pe un alt post existent;
d) renegocierea contractului individual de munc;
e) alte msuri considerate adecvate,
urmnd ca aceast situaie s fie clarificat de comun acord cu angajatul i s se
restabileasc conformitatea formal a relaiilor de munc, printr-un act adiional
la contractul de munc existent.
4.8 SESIZAREA
4.8.1
I REZOLVAREA PROBLEMELOR
SCOP
TeamNet este o companie orientat spre performan i mbuntire

continu. n acest sens, ori de cte ori atitudinea preventiva generat de
analizele periodice ale riscului nu se dovedete suficient, aprnd probleme n
derularea activitilor, aplicarea ct mai rapid a soluiilor corective de nlturare
a problemelor i de prevenire a recurenei acestora trebuie implementat ct
mai urgent, de urgen implementrii lor fiind dependent impactul generat
asupra performantei activitilor.
4.8.2
SESIZARI SA8000: R ESPONSABILI & PROCEDURA
In ce priveste aspecte legate de reglementarile conform standardului

international SA8000 si/sau a legislatiei aplicabile in domeniul protectiei muncii si
securitatii si sanatatii ocupationale, TeamNet a pus la dispozitia angajatilor o
serie de metode de a sesiza eventuale incalcari ale acestor prevederi, printre
acestea fiind si cutiile de sesizari, care asigura confidentialitatea si anonimatul
persoanei.
Aceste cutii sunt amplasate cate un in fiecare sediu TeamNet, astfel:
Sediu Sema Parc;
Sediu Ymens
Sediu America House
QA-032 v2.1
Pag. 34 / 165

Au fost desemnati responsabili din cadrul departamentului HR care au rolul
de a verifica periodic (la interval de 1 luna) cutiile de sesizari.
Responsabilii sunt urmatorii:
Sediu Sema Parc: Valentina Harabagiu
Sediu Ymens: Corina Burnescu
Sediu America House: Andreea Fusareanu
In cazul in care sunt gasite sesizari/reclamatii din partea angajatilor,

acestea se transfera Group HR Managerului, pentru evaluarea acestora si
stabilirea, daca este cazul a unor planuri de masuri de remediere/rezolvare.
Group HR Manager va tine evidenta acestora intr-un registru dedicat,
precum si cutia de provenienta. Fiecare reclamatie/sesizare va fi discutata si cu
managerul entitatii din cadrul TeamNet Grup care isi desfasoara activitatea in
sediul respectiv.
Toate propunerile vor fi supuse avizarii din partea CEO TeamNet Grup.
4.8.3
ESCALADAREA . REGULI APLICABILE
(1). Orice angajat care are o problem sau o propunere de mbuntire a

activitilor prin eliminarea cauzei ce a stat la baza unor disfuncionaliti, are
obligaia de a o sesiza n vederea soluionrii, ctre una dintre urmtoarele
persoane (in funcie de specificul problemei):
a) managerul direct;
b) managerii ierarhici ai managerului direct, inclusiv Managerul General;
c) Managerul de Resurse Umane;
d) Managerul de Calitate i Managerul de Securitate;
Not! Problemele de comunicare cu ali colegi se recomand a fi, ori de cate ori
este posibil, rezolvate direct cu acetia anterior raportrii. Atunci cnd acest
lucru este ineficace, el se va raporta, incluznd la raportare i descrierea
eforturilor de clarificare derulate anterior raportrii.
(2). Canalele autorizate de comunicare pentru sesizarea problemelor sunt:
a) comunicarea direct sau telefonic (telefoanele se gsesc pe site-ul
WhosWho);
b) comunicarea n edine ordinare;
c) notificarea prin sistemul de tichete (Ticketing);
d) notificarea pe email.
QA-032 v2.1
Pag. 35 / 165

(3). n funcie de canalele utilizate n comunicare, cei care au fcut sesizarea
trebuie s se asigure de recepia problemei de ctre cel sesizat (n special n
cazul sesizrilor pe email) i eventual s revin asupra problemei pn la
soluionarea acesteia sau primirea unei rezoluii n timp util, astfel nct
nerezolvarea problemei s nu genereze efecte asupra performanei companiei.
(4). Persoanele care primesc sesizrile:
a) n funcie de competena postului versus domeniul problemei, trebuie
s asigure soluia/rezoluia la notificarea celui care a sesizat, prin
utilizarea aceluiai mijloc de comunicare. Trebuie, de asemenea, s
asigure rezolvarea/aplicarea/implementarea soluiilor agreate, n
termen de maxim 5 zile lucrtoare de la data primirii notificrii;
b) n cazurile n care problema nu este de competena sa, n acelai
termen de 5 zile lucrtoare de la data primirii sesizrii, va anuna
angajatul cu privire la acest aspect, indicnd n notificare persoana
competent n vederea soluionrii/implementrii, precum i alte
persoane ce pot oferi sprijin.
(5). Atunci cnd un angajat, care a fcut o sesizare, nu a primit o notificare cu
privire la soluia adoptat la problema sa, va recurge la escaladarea problemei
ctre eful direct al persoanei n cauz.
Not!!! Pentru detalii suplimentare privind comunicarea n cadrul acestei
proceduri, a se vedea i Capitolul 8.3 din prezentul Regulament - Reguli de
Comunicare.
(6).
Escaladarea unor probleme nu poate fi considerat abatere disciplinar,
iar managerii superiori se vor asigura de confidenialitatea adecvat a
escaladrii i de eventuala protecie a celor care escaladeaz probleme
delicate din mediul operaional.
4.9 POLITICA
PRIVIND EVALUAREA PERSONALULUI
(1). Evaluarea performantei se face in functie de aderenta la indicatorii de

performanta (KPI) in vigoare. De asemenea, cu ocazia finalizrii unor activiti
importante (nchideri proiecte, ncheieri de contracte, atingerea unor obiective
majore ale companiei etc.), fiecare angajat este evaluat din punct de vedere al
ndeplinirii sarcinilor de serviciu i obligaiilor specifice.
(2). Acest proces va avea loc anual la nivel de grup, insa in functie de specificul
departamentului, de cerintele postului sau de negocierile cu managerul direct,
poate avea loc la intervale diferite.
(3). Rezultatele evaluarilor vor fi centralizate in fise de evaluare care vor fi
preluate din cadrul aplicatiei de evaluare a companiei.
QA-032 v2.1
Pag. 36 / 165

(4). n cadrul
principale:
evalurilor,
sunt incluse
cu
prioritate
urmtoarele
criterii
a) Aderena la valorile companiei (loialitate, echip, ambiie, performan,

seriozitate, calitate) i atitudinea fa de sarcinile primite, obiectivele i
nivelul de performan al companiei i al propriilor activiti;
b) Criteriile de performan profesional, n sinergie cu obiectivele i
indicatorii de performan de la nivelul proceselor organizaiei,
specifice fiei de post, precum i contribuia la atingerea obiectivelor
departamentale/proiecte/companie (prin obiective personale sau
performan profesional demonstrat i realizrile deosebite
obinute);
c) Implicarea n rezolvarea problemelor, escaladarea acestora;
d) Contribuiile la mbuntirea performanei organizaionale i
activitilor, prin propunerile de mbuntire i aciunile derulate n
vederea ndeplinirii acestora;
e) Nivelul de ndeplinire al sarcinilor i responsabilitilor, n conformitate
cu indicatorii de performanta, fia de post i procedurile interne
aplicabile;
f) Neconformitile i incidentele generate;
g) Abaterile disciplinare primite (dosarul disciplinar);
h) Relaia ntre pachetul de beneficii al angajatului i contribuia sa la
performana organizaiei.
i) In cazul in care rezultatul evaluarii nu este conform targeturilor, se va
stabili un nou termen de reevaluare agreat cu managerul direct.
(5). n urma acestor evaluri, se stabilesc msurile adecvate n conformitate cu
procedurile interne vezi Procedura de Resurse Umane (QP-025) i alte norme
referite la aceasta - (prime, mriri salariu, alte masuri adecvate, n acord cu
obiectivele i politicile companiei).
4.10 NCETAREA RAPORTURILOR DE MUNC

(1). Compania ncurajeaz discutarea problemelor aprute pe parcursul derulrii
raporturilor de munc ntre angajai i firm. n situaia n care, un angajat se
decide s nceteze raporturile de munc, notificarea preavizului este obligatorie.
Termenul de preaviz nu poate fi mai mic de 20 zile lucratoare, pentru salariaii cu
funcii de execuie, respectiv de 45 de zile lucratoare, pentru salariaii care
ocup funcii de conducere. Decizia de a prsi firma trebuie comunicat
Managerului direct care are obligatia de a anunta responsabilul departamentului
de resurse umane alocat prin trimiterea unui email, precum i prin depunerea
QA-032 v2.1
Pag. 37 / 165

unei Cereri de ncetare a Activitaii i, respectiv, a contractului de munc la
Departamentul de Resurse Umane. Contractul individual de munc nceteaz la
data expirrii termenului de preaviz sau la data renunrii totale ori pariale a
companiei la termenul respectiv.
(2). Pentru a nu perturba activitile n derulare, naintea plecrii, angajatul
trebuie:
a) s discute cu managerul direct, pentru a clarifica toate aspectele
importante ale activitilor n care este implicat.
b) s asigure confidenialitatea plecrii sale, att n relaiile interne din
cadrul companiei, ct i, n mod special, fa de clieni sau
reprezentani ai acestora, pn la comunicarea oficial din partea
companiei. Comunicarea de ctre angajat a plecrii sale, fr acordul
prealabil scris din partea conducerii companiei, este interzis,
compania rezervndu-i dreptul de a-i recupera eventualele daune
produse de astfel de comunicri, in conformitate cu legislaia in
vigoare.
(3). Managerul angajatului va identifica acele persoane din cadrul proiectului,
crora angajatul le va transfera toate datele pe care le deine n legtur cu
activitile derulate.
(4). Pentru asigurarea feedback-ului, nainte de plecare, angajatul va avea o
discuie cu Managerul de Resurse Umane sau responsabilul alocat din partea
departamentului de resurse umane, pentru clarificarea aspectelor care au dus la
decizia luat, i va trebui sa furnizeze informaiile necesare specifice controlului
i asigurrii confidenialitii informaiilor, n vederea completrii fielor de
plecare din companie (QA-117 Fia Exit Interview).
(5). n situaia n care angajatul este concediat sau raportul de munc se ncheie
pe un fond conflictual, managerul de departament poate solicita angajatului s
prseasc firma, nainte de data ncheierii termenului de preaviz legal,
angajatului fiindu-i pltit salariul integral, pn la data finalizrii perioadei de
preaviz.
(6). Toate bunurile i echipamentele vor fi predate sub semnatura, n baza unei
Fie de Lichidare (QA-109), nu mai trziu de ultima zi de munc, sub
rezerva falsului n declaraii.
(7). Cardul/cheile de acces n incinta companiei vor fi predate n ultima zi de
lucru n firm.
(8). Concediul de odihn neefectuat la ncetarea contractului individual de
munc se va compensa n bani. Ca regul general, ultimul salariu, mpreun cu
compensarea pentru concediul de odihn neefectuat, dac este cazul, vor intra
n contul angajatului la urmtoarea dat de plat a salariului.
(9). La ncheierea tuturor operaiunilor specifice i completarea n totalitate a
fiei de lichidare, Departamentul de Resurse Umane va emite decizia de ncetare,
QA-032 v2.1
Pag. 38 / 165

numai dup ce toate obligaiile i eventualele litigii ntre pri au fost anterior
soluionate sau au fost stabilite aciunile adecvate de remediere a acestora. O
copie a deciziei i a fiei de lichidare i se va nmna angajatului, mpreuna cu
celelalte documente emise la ncetarea contractului de munca, n conformitate
cu legislaia in vigoare. n cazul n care procedura de mai sus nu s-a derulat n
termenele legale, se va emite decizia de ncetare, cu menionarea eventualelor
debite neacoperite i alte aspecte nesoluionate, urmnd ca acestea s fie
nscrise n carnetul de munc al angajatului.
(10).Adeverinta de vechime va fi nmnat angajatului dup emiterea deciziei de
ncetare a relaiilor de munc.
(11).Detaliile cu privire la implementarea aspectelor prezentate, precum i alte
reguli specifice suplimentare sunt descrise detaliat n Procedura de Resurse
Umane, QP-025 HR.
4.11
DOCUMENTE EMISE PE DURATA ANGAJRII
(1). La solicitarea oricrui angajat, compania elibereaz, prin Departamentul de

Resurse Umane i Departamentul Administrativ-Contabilitate, adeverine
prin care se confirm data angajrii, denumirea funciei i salariul, precum i
alte informaii necesare, n vederea derulrii diverselor activiti specifice
intereselor personale ale angajailor, cum ar fi obinerea de credite, obinerea
unor certificri profesionale, participarea la concursuri profesionale etc.
(2). Termenul de eliberare a documentelor este, standard, ntre 2 zile lucrtoare
i maxim 5 zile lucrtoare de la data solicitrii, cu excepia cazului n care
trebuie obinute avize sau alte acte externe, negestionate de companie, caz
n care termenul maxim de 5 zile curge de la obinerea integral a acestora.
QA-032 v2.1
Pag. 39 / 165
5 TIMPUL
DE LUCRU I TIMPUL DE ODIHN
5.1 PROGRAMUL
DE LUCRU
(1). Programul de lucru sptmnal standard este: 5 zile x 8 ore, respectiv 40

ore sptmnal.
(2). Intervalul de lucru este organizat dup cum urmeaz:
a. Ora oficial de ncepere a programului este ora 9:00 AM. Cei care
lucreaz pe proiect pot s-i aleag o or diferit de ncepere a
programului, cu dou condiii: n primul rnd, noua or trebuie s se
ncadreze n intervalul: 8:00-10:00 AM, i n al doilea rnd, toi
membrii unei echipe trebuie s cad de acord asupra unei ore
comune de ncepere a programului. Aceast or trebuie s fie
agreat de catre managerii directi ai persoanelor implicate i de
ctre Project Managerii proiectelor n care acetia sunt implicai.
b. Excepie: n cadrul unei echipe, pot exista oameni care au o or de
ncepere a programului decalat cu maxim 30 minute fa de ceilali
membrii ai echipei. n acest caz, trebuie ca decalajul maxim ntre
oricare doi membrii ai unei echipe s fie de maxim 30 minute.
c. Pauza de mas este egal cu 1 or, sub rezerva ncadrrii integrale
n intervalul 12:30 14:30, din considerente de a nu fi afectate
negativ activitile companiei. nceperea pauzei de mas trebuie s
fie pn n ora 13.30, altfel trebuie respectat obligaia de a reveni
la locul de munc la ora 14.30, chiar dac pauza nu a durat 1 ora,
cu excepia unor cazuri excepionale, aprobate de ctre managerul
de departament, cnd din condiii obiective de finalizare a unor
sarcini, se decaleaz pentru cazuri punctuale i nominale perioada
pauzei de mas. Managerii de departamente au obligaia
supravegherii ncadrrii n durata de 1 or i intervalul precizat a
tuturor persoanelor aflate n coordonarea lor. Intervalul pauzei de
mas se aplic fr modificri i celor care au agreate alte ore de
ncepere/terminare a programului, indiferent de orele agreate. n
cazul n care un angajat se deplaseaz n pauza de mas n afara
sediului companiei, eventualele accidente/incidente suferite de
angajat n aceasta perioad nu vor fi considerate accidente de
munc.
d. Ora oficial de ncheiere a programului este 18:00 PM (8+1). Cei
care au stabilit o or de ncepere diferit de ora 9:00 AM, vor avea
ca or de ncheiere a programului ora de ncepere +9 h.
QA-032 v2.1
Pag. 40 / 165

e. ntrzierile trebuie comunicate anticipat Project Managerului sau
managerului direct, n cazul celor care nu lucreaz pe proiect (vezi
capitolul ntrzieri).
f.
n cazuri speciale (studeni sau alte cazuri), se poate conveni asupra

unui program part-time flexibil. Convenia se va ntocmi n scris, cu
precizarea orelor de program aplicabile n situaia respectiv.
(3). Responsabilitile aplicrii aparin managerilor direci pentru angajaii pe

care i coordoneaz.
5.2 ZILELE
LIBERE, ALTELE DECT CONCEDIILE
(1). n cadrul companiei, se acord urmtoarele zile libere, n conformitate i cu

legislaia n vigoare:
a. 1 i 2 ianuarie;
b. prima i a doua zi de Pati;
c. 1 mai;
d. Prima si a doua zi de Rusalii
e. 15 august
f.
30 noiembrie
g. 1 decembrie;
h. prima i a doua zi de Crciun;
i.
2 zile pentru fiecare dintre cele dou srbtori religioase anuale,

declarate astfel de cultele religioase legale, altele dect cele
cretine, pentru persoanele aparinnd acestora
j.
alte zile aferente unor situaii speciale, reglementate legal.
(2). Pe lng aceste zile, se pot stabili i alte zile libere peste an, prin decizii ale
Managerului General.
5.3 CONCEDII
DE ODIHN
(1). Numr de zile

a. Numrul de zile de concediu de odihn este de 21 zile
lucrtoare/an, cu excepia cazului n care contractul individual de
munc prevede altfel; n cazul angajailor care nu au lucrat un an
integral, numrul zilelor de concediu se calculeaz prin ponderarea
QA-032 v2.1
Pag. 41 / 165

perioadei anterior menionate cu numrul orelor lucrtoare
efectuate, n raport cu totalul orelor lucrtoare din anul respectiv.
b. Numrul de zile de concediu poate crete, prin nglobarea zilelor
libere echivalente orelor suplimentare;
c. Zilele de concediu care nu au fost utilizate n cursul unui an, pot fi
reportate pn la sfaritul anului urmtor.
(2). Remunerarea concediilor
a. Pe ntreaga perioad a concediului de odihn, angajatul va primi
salariul integral.
b. Zilele libere rezultate din ore suplimentare, n cazul n care nu sunt
luate cel tarziu pn la sfritul anului n curs, sunt remunerate cu
un spor de 25%.
(3). Planificarea concediilor i efectuarea cererilor de concediu
a. Deoarece momentul efecturii concediilor de odihn trebuie corelat
cu fluxul de activiti al firmei, este necesar ca cererile de concediu
s fie depuse cu cel puin 2 sptmni nainte. Aceste cereri vor fi
inregistrate in aplicatia de management a concediilor, iar angajatul
poate pleca in concediu numai daca cererea a fost aprobata de
catre managerul direct.
b. Planificarea normal a concediilor:
i.
La nceputul fiecrui an, fiecare angajat trebuie s-i

prezinte dorina cu privire la distribuia zilelor de executare
a concediului propriu pe parcursul anului;
ii.
Aceste cereri se centralizeaz de ctre managerii direci,

prin intermediul aplicatiei de managementul concediilor in
funcie de ncrcarea companiei, trebuie s asigure
planificarea de comun acord a concediilor fiecrui angajat,
astfel nct s fie asigurat continuitatea operaional i
prevenirea afectrii activitilor i termenelor de livrare a
produselor i serviciilor companiei.
c. Situaii deosebite:
QA-032 v2.1
i.
Planificrile agreate pot fi revizuite la cerere i discutate n

cadrul edinelor periodice pe departamente, de ctre
managerul direct mpreun cu angajaii, n funcie de
evoluia activitilor i a gradului de ncrcare al companiei;
ii.
De asemenea, angajaii pot solicita zile de concediu n afara

planificrilor. n aceste cazuri, cererile de concediu din
partea angajailor, vor fi depuse cel mai trziu cu:
Pag. 42 / 165
2 zile lucrtoare nainte de data de ncepere a

concediului, n cazul concediilor de 1 zi;

concediului, n cazul concediilor de 2 zile;

concediului, n cazul concediilor cu o durata mai mare
de 2 zile.
d. Cererile care nu respect aceast cerin nu vor fi aprobate, dect

n situaii de extrem necesitate.
(4). Aprobarea cererilor de concedii
a) Aprobarea concediilor se face de ctre superiorul ierarhic, cu avizul
altor manageri care coordoneaz activiti n care este implicat
angajatul, dac este cazul, prin intermediul aplicatiei de managementul
concediilor. Criteriile care se au n vedere n momentul examinrii unei
cereri de concediu sunt:
Criterii principale: gradul de perturbare a activitii;
Criterii secundare: coeficientul de efectuare a concediului (Nr.

zile efectuate/Nr. zile totale)
b) ansele de aprobare a cererii cresc foarte mult, n condiiile n care

solicitarea concediului se face din timp, deoarece n aceast situaie,
managementul firmei are timp sa organizeze activitatea intr-o manier
care s permit efectuarea concediului cu perturbri minime la nivelul
activitii.
c) Responsabilitatea aplicrii revine managerului direct pentru angajaii
pe care ii coordoneaz.
5.4 CONCEDII MEDICALE

(1). n cazul n care suntei bolnav sau nu v simii bine, trebuie s v
prezentai urgent la doctor (la medicul dumneavoastr de familie sau la
compania de servicii medicale la care avei asigurarea pltit din partea firmei)
pentru a evita eventuale complicaii sau venirea la serviciu, n cazul n care
suntei purttorul unor boli contagioase sau cu evoluie rapid (vezi seciunea
5.2 - Asigurri Medicale i 12.2 - Sntatea Muncii).
(2). n cazul absenei de la serviciu din pricina incapacitii de a veni la serviciu
sau de a v ndeplini sarcinile din motive medicale, trebuie s notificai imediat
managerul direct i Departamentul de Resurse Umane, personal (sau printr-o
persoan desemnat, sub rezerva confirmrii cu aceasta, pe rspunderea
dumneavoastr), n prima zi de boal, maxim pn n ora 10:00 AM. Dac un
QA-032 v2.1
Pag. 43 / 165

angajat sufer de o boal prelungit, trebuie sa menin contactul cel puin lunar
cu Departamentul de Resurse Umane i managerul direct.
(3). Compania i rezerva dreptul s trimit angajaii la un doctor ales de firm,
pentru a confirma prerea medicului care a emis certificatul medical al
angajatului. n caz de discrepane, se poate declana procedura legal.
(4). Absena pe motive medicale trebuie justificat cel trziu n a 2-a zi de dup
reluarea lucrului printr-o adeverin medical sau fi de consultaie/reet dat
de doctor. n cazul n care perioada de absentare a fost mai mare de 2 zile, va
trebui adus de la medicul de familie i un Certificat Medical care s ateste
existena zilelor de concediu medical.
5.5 CONCEDII
FR PLAT
(1). Numr de zile

a) Compania admite c, n anumite situaii speciale, cnd concediul de
odihn a fost executat, un angajat poate avea nevoie de zile libere n
vederea rezolvrii unor probleme personale. n aceste situaii, angajaii
pot aplica/solicita concediu fr plat, prin intermediul aplicatiei de
managementul concediilor. Situaii tipice pot fi:
i.
concediu de studii;
ii.
schimbarea reedinei;
iii.
urgen legat de un copil, aflat n grija unei alte persoane

pe durata programului de munc;
iv.
urgen legat de un btrn din familie, care solicit

ngrijire;
v.
concediu suplimentar pentru graviditate etc.
b) Concediul fr plat este acordat cu aprobarea managerului de

departament sau de ctre Managerul General, n urma analizrii, att
a nevoilor personale, ct i ale clienilor i proiectelor/operaiunilor n
curs;
c) Nu se acord concediu fr plat dac angajaii nu i-au utilizat toate
zilele de concediu de odihn la care au dreptul sau dac acetia au
solicitat anterior plata unor zile echivalente de concediu (vezi 4.3->(1)>b) Concedii de Odihna), cu sporurile aferente.
(2). Remunerare
QA-032 v2.1
Pag. 44 / 165

Pe ntreaga perioad a concediului fr plat, angajatul nu va primi salariu sau
alte drepturi ce decurg din calitatea de salariat (ex: ca n cazul concediului de
odihn).
(3). Aprobare
a. Aprobarea se face de ctre superiorul ierarhic direct i de ctre
managerul direct.
b. Concediile fr plat sunt acceptate, doar n condiiile urmtoare
(trebuie ntrunite cumulativ):
Concediul de odihn a fost efectuat integral;
Exist un motiv ntemeiat pentru a solicita concediul fr plat.
(4). Responsabiliti aplicare

a.
Managerul direct pentru angajaii pe care i coordoneaz, cu consultarea
prealabil a altor manageri care coordoneaz activiti, n care este implicat
angajatul.
5.6 NVOIRI
(1). Definiie:
a. nvoirile sunt perioade de timp de maxim 4 ore pe
lucru, pe care angajaii doresc s le utilizeze n
personale, sub rezerva recuperrii lor. Cererea
inregistreaza prin intermediul aplicatiei de
concediilor.
zi din timpul de
diverse scopuri
de invoire de
managementul
b. Numrul de ore de nvoire nu poate depi 48 ore/an, cu excepia

unor situaii speciale, bine motivate.
(2). Remunerare
a) Orele de nvoire trebuie recuperate n cel mai scurt timp.
(3). Aprobare
a) Aprobarea se face electronic, prin intermediul aplicatiei de
managementul concediilor de ctre superiorul ierarhic direct sau a altor
manageri care coordoneaz activiti, n care este implicat angajatul;
b) Cererea trebuie depus cel mai trziu cu 24h nainte de momentul
nvoirii. n cazul n care acest lucru nu este posibil din motive obiective,
se poate obine i o aprobare verbal, cererea scris urmnd s fie
depus ulterior.
QA-032 v2.1
Pag. 45 / 165

(4). Responsabiliti aplicare:
Managerul direct pentru angajaii pe care i coordoneaz.
Nota: ntrzierile vor fi tratate ca nvoiri.
5.7 NTRZIERI
(1). Definiie
ntrzierea este intervalul de timp ntre momentul la care angajatul TeamNet ar fi
trebuit s fie prezent la locul de munc i momentul la care este efectiv prezent
la locul de munc i i desfoar activitatea.
(2). Aplicare
a. ntrzierile mai mari de 15 minute vor fi tratate ca nvoiri (vezi
capitolul: nvoiri).
b. Dup primele 15 minute de ntrziere, ntrzierile vor fi rotunjite n
plus la cel mai apropiat multiplu de 15 minute. Exemplu: o
ntrziere de 25 min va fi rotunjit la 30 de minute i va fi
considerat o nvoire de 30 de minute.
c. ntrzierile sub 30 de min vor fi anunate n momentul ajungerii la
locul de munc (prin email).
d. ntrzierile care depesc 30 min trebuie anunate n prealabil, cu
cel putin 1h.
e. Pentru toate ntrzierile, cererea de nvoire se va completa n
aceeai zi.
(3). Responsabiliti aplicare
Managerul direct pentru angajaii pe care i coordoneaz.
5.8 ORE SUPLIMENTARE

(1). Definiie
Orele suplimentare sunt ore lucrate, care ndeplinesc cumulativ urmtoarele
condiii:
a. sunt n afara orelor de program;
b. nu sunt recuperri;
c. sunt solicitate de eful de proiect sau eful direct
(2). Remunerare
QA-032 v2.1
Pag. 46 / 165

Orele suplimentare se transform n ore de concediu de odihn si vor fi
gestionate prin aplicatiei de managementul concediilor. Pentru mai multe detalii
privind utilizarea orelor de concediu de odihna, vezi cap: Concedii de odihn.
(3). Solicitarea i acceptarea
a. Solicitarea de ore suplimentare este fcut de ctre managerul
direct, numai n condiiile n care acest lucru este absolut necesar
pentru a finaliza cu succes un proiect. Aceasta solicitare va fi fcut
imediat ce necesitatea ei a aprut, pentru a lsa angajatului
solicitat ct mai mult timp pentru a-i modifica programul personal.
b. Angajatul nu este obligat sa rspund pozitiv solicitrii, n cazul n
care, din motive obiective, este n imposibilitate de a o face, dar
este obligat s comunice indisponibilitatea sa ct mai repede.
QA-032 v2.1
Pag. 47 / 165
6 REGULI
GENERALE
PRIVIND
SALARIZAREA,
DREPTURILE BNETI I ALTE BENEFICII

6.1 SALARIILE
Revizuirile salariale pot avea loc atunci cand, in urma evaluarilor, se
constata ca nivelul performantei angajatului o recomanda in concordanta cu
bugetul alocat.
Angajaii vor fi anunai, n scris, despre orice modificare a remuneraiei lor,
iar acest anun va fi fcut n concordan cu termenii contractului de munc.
Orice angajat care i depune demisia nainte de intrarea n vigoare a datei
de la care i se mrete salariul, nu va mai primi respectiva mrire de salariu.
Salariul angajailor TeamNet este pltit lunar, mai puin taxele salariale care
se pltesc instituiilor abilitate de stat n termenele prevzute de lege. Plile se
efectueaz n contul bancar, pe cardul de salariu emis de banca agreat de
companie, n data de 10 ale fiecrei luni, pentru perioada lucrat ntre 1-31 a
lunii anterioare. Salariul este pltit n RON.
6.1.1
CARDUL DE SALARII
Pentru a realiza procesul de plat a salariilor i a asigura plata la timp a

acestora, candidailor care au acceptat oferta companiei i urmeaz a fi angajai,
li se vor solicita informaii legate de cardul de salarii, dac au deja unul emis.
In cazul in care noul angajat are deja un card compania isi rezerva dreptul
de a deschide un nou card in functie de banca / bancile cu care colaboreaza in
momentul respectiv.
n cazul n care nu posed un astfel de card, Compania se va ocupa de
eliberarea unui card de salariu al bncii / bancilor cu care colaboreaz n acest
sens la momentul respectiv, n cel mai scurt timp de la prima zi de angajare.
Compania isi rezerva de asemenea dreptul de schimbare a cardurilor de
salarii deja deschise.
6.2 ASIGURRILE MEDICALE

Compania ofer asigurare medicala pentru angajai, n completarea
beneficiilor oferite de sistemul de asigurri de stat. Poliele de asigurri medicale
se ncheie, de principiu, lunar pentru persoanele angajate n luna respectiv, dar
nu mai tarziu de 3 luni de la data angajrii.
QA-032 v2.1
Pag. 48 / 165

Compania acoper costul ratelor de asigurare pentru toi angajaii n
proporie de 100% si pentru rudele de gradul 1 (sot/sotie, copii). Angajatii pot
opta pentru asigurarea altor membrii ai familiei, achitand contravaloarea acestor
servicii in conditii avantajoase.
Cei care ncheie colaborarea cu TeamNet sunt acoperii pn n ultima zi a
lunii n care i ncheie activitatea.
6.3 PRIMELE
Acest capitol specific modul n care se acord prime n cadrul TeamNet. n acest
sens, sunt prezentate urmtoarele aspecte ale politicii de prime:
(1). Categoriile de prime
(2). Pentru fiecare categorie:
a. fondul de prime;
b. persoanele care pot beneficia de prime;
c. ealonarea n timp a primelor;
(3). Plata primelor.
(4). Responsabiliti n aplicarea politicii de prime.
6.3.1
CATEGORII DE PRIME
n cadrul TeamNet, toi angajaii pot beneficia de urmtoarele tipuri de prime:

1. Prime pe proiect
2. Prime de performanta
6.3.1.1
a.
P RIME
PE PROIECT
Fondul de prime
a1.Fondul de prime se stabilete la nceputul proiectului ca sum fix, n
funcie de valoarea i importana proiectului i fondurile de prime alocate
personalului implicat. n condiiile n care stabilirea exact a valorii
proiectului nu este posibil, se va face o estimare, urmnd ca n momentul
n care determinarea precis a valorii proiectului este posibil, s se
reevalueze i fondul de prime.
a2.Fondul de prime reprezint valoarea primelor ce se vor acorda n cadrul
unui proiect, n condiiile n care acesta evolueaz optim.
QA-032 v2.1
Pag. 49 / 165

a3.Fondul efectiv de prime va fi obinut n urma ponderrii fondului de prime
cu coeficientul de succes al proiectului.
a4. Pentru fiecare angajat, bugetul de prime de proiect va fi corelat cu
bugetul de prime aprobat la nivel de companie.
b.
Persoanele care pot beneficia de prime

b.1
b.2
c.
Primele se acord angajailor firmei TeamNet;

Un angajat poate beneficia de prime n cadrul mai multor proiecte
simultan. Valoarea acestora va fi ponderat cu timpul lucrat n cadrul
fiecrui proiect.
Ealonarea n timp a primelor

Primele se acord n timpul desfurrii proiectului, la finalizarea
unor etape importante, pentru proiectele mari, sau la ncheierea
proiectului.
c.1.
6.3.1.2
P RIMA
DE PERFORMANTA
Primele de performanta sunt destinate angajailor care, prin natura

activitii lor, nu lucreaz n mod curent pe proiecte, precum i tuturor angajailor
care au rezultate sau realizri deosebite.
a.
a.1
b.
c.
Fondul de prime
Se stabilete la nceputul unei etape de evaluare. Va fi constituit in
corelatie cu bugetele aferente fiecarei divizii din cadrul grupului TeamNet.
Persoanele care pot beneficia de prime

b.1
Sunt eligibili pentru prime angajaii care au o vechime de minim 3 luni
n cadrul firmei.
Ealonarea n timp a primelor
c.1
Primele se acord n urma evaluarilor (V. Cap Evaluari- 4.9)
c.2
n mod excepional, se pot acorda prime de merit cu ocazia unor

realizri deosebite n afara obiectivelor curente aferente sarcinilor de
serviciu, la propunerea managerilor de departamente, sub rezerva
aprobrii lor de ctre managerii ierarhici superiori i de ctre Managerul
General, att din punct de vedere al acordrii, ct i al cuantumului
acestora.
d. Aprobare Prime
QA-032 v2.1
Pag. 50 / 165

Valoarea primei se propune de managerul direct, in baza evaluarii
angajatilor, ctre Managerul General. In urma evalurii se stabilete valoarea
final i aceasta se aprob de ctre Managerul General.
6.3.2
PLATA PRIMELOR
6.3.2.1
P RINCIPIU
Primele trebuie s fie un mijloc de recompensare a contribuiilor aduse la

dezvoltarea firmei n trecut, precum i un mijloc de motivare, n sensul dezvoltrii
acesteia n viitor.
6.3.2.2
S COP
Politica de prime urmrete ncurajarea performantei n cadrul TeamNet,

deoarece strategia firmei se bazeaz pe dezvoltarea unei echipe performante i
stabile n timp.
6.3.2.3
P LATA
PRIMELOR DE PROIECT
Plata primelor de proiect se face o data cu salariul, n termen de maxim 45 de

zile de la data deciziei de acordare a primei.
6.3.2.4
P LATA
PRIMELOR DE
PERFORMANTA
Plata primelor de performanta se va face la primul salariu de la data deciziei

acordrii primei.
6.3.3
RESPONSABILITI N APLICAREA POLITICII DE PRIME
Roluri implicate:
Team Leader (TL)
Manager Departament (DM)
General Manager (GM)
Manager Resurse Umane (HRM)
CEO TeamNet Grup
QA-032 v2.1
Pag. 51 / 165

6.3.3.1
T EAM L EADER (TL)
a) Prime pe proiect: s l asiste pe Managerul de Departament (DM) n

ntocmirea fielor de evaluare.
b) Prime de merit: s asiste, dac este necesar, la etapa de evaluare.
6.3.3.2
M ANAGER D EPARTAMENT (DM)
a) Prime pe proiect:
a.1
S propuna fondul de prime i condiiile n care se acord angajailor

din departamentul coordonat;
a.2
S verifice ntocmirea fielor de evaluare de ctre Team Leader (TL);
a.3
S ntocmeasc fie de evaluare la cererea Managerului General
b) Prime de performanta
b.1
S realizeze evaluarea angajailor periodic sau n cazul unei realizri

deosebite, n funcie de obiectivele agreate cu acetia;
b.2
S identifice situaiile de acordare de prime excepionale n cazul

unor realizri deosebite i s propun spre avizare/aprobare managerilor
ierarhic superiori;
b.3
S stabileasc valoarea primei i s o propun spre avizare

managerului superior (implicit pn la Managerul General), mpreuna cu
motivaia aferent.
6.3.3.3
G ENERAL M ANAGER (GM)
a) Prime de proiect
a.1
a.2
a.3
Aprob bugetul de prime;

Aprob indicatorii de performan a proiectelor i decizia acordrii de
prime.
Supune aprobarii CEO TeamNet Grup bugetul final de prime.
b) Prime de performanta
b.1
Aprob bugetele de prime aferente fiecrui departament;
b.2
Aprob bugetele pentru primele excepionale;
b.3
Aprob indicatorii de performan n urma evalurilor i acordarea

primelor.
b.4
QA-032 v2.1
Supune aprobarii CEO TeamNet Grup bugetul final de prime.
Pag. 52 / 165
6.3.3.4
M ANAGER R ESURSE U MANE (HRS)
a) Prime pe proiect: N/A

b) Prime de performanta: Particip la etapa de evaluare in mod direct sau prin
intermediul responsabililor alocati fiecarei divizii in parte
c) Gestioneaz contul de prime pentru toate tipurile de prime.
6.3.3.5
CEO T EAM N ET G RUP
c) Prime de proiect
a.4
a.5
Aprob bugetul de prime propus de Directorii Generali ai firmelor;

Aprob indicatorii de performan a proiectelor i decizia acordrii de
prime.
d) Prime de performanta
b.5
Aprob bugetele de prime aferente fiecrei companii din grup;
b.6
Aprob bugetele pentru primele excepionale;
b.7
Aprob indicatorii de performan n urma evalurilor i acordarea

primelor.
QA-032 v2.1
Pag. 53 / 165
7 REGULI
GENERALE
PRIVIND
FORMAREA
PERFECIONAREA PROFESIONAL
7.1 FORMAREA PROFESIONAL
7.1.1
SCOP
Scopul acestei politici este de a defini regulile generale relativ la instruirea i

perfecionarea profesional a angajailor.
7.1.2
POLITICA
Avnd n vedere att natura domeniului, ct i a proiectelor specifice n care este

implicat organizaia, se vor aplica urmtoarele:
o
Fiecare angajat va fi instruit n ceea ce privete protecia muncii la angajare,

precum i periodic sau cnd survin modificri ale locului de munc sau
perioade de absen mai mari dect cele precizate legal;
Fiecare angajat va beneficia la angajare, precum i o dat pe an, de instruire

privind regulile aplicabile n funcionarea organizaiei;
Fiecare angajat va beneficia de un training de integrare la locul de munc.

Fiecare angajat va avea dreptul la timp de studiu i perfecionare individual
n conformitate cu planurile de instruire agreate cu managerul direct;
Fiecare angajat va beneficia de training pe procedurile interne specifice

locului de munc la angajare, precum i ori de cte ori este nevoie, n urma
modificrilor acestora;
n funcie de nevoile organizaiei, de nevoile echipelor n care-i desfoar

activitatea angajaii i de cerinele proiectelor n care acetia lucreaz,
compania poate solicita trimiterea angajailor la training-uri externe, la clieni
sau la alte organizaii de training, care desfoar instruiri tematice de
interes pentru companie;
n cadrul companiei, se deruleaz un program de seminarii i instruiri interne.

Fiecare angajat, a crui activitate este n legtur cu tematica acestor
seminarii, va avea dreptul s participe. n vederea mbuntirii acestora,
fiecare angajat va avea dreptul i ndatorirea de a propune seminarii cu
tematici de interes, n scopul clarificrii i mbuntirii performanelor la locul
de munc;
Fiecare angajat va putea solicita participarea la training-uri externe de profil,

specifice activitilor desfurate n cadrul companiei sau previzionate a fi
desfurate n cadrul companiei. Aprobarea acestora va depinde de tipul de
instruire solicitat i de interesul companiei n domeniul respectiv;
QA-032 v2.1
Pag. 54 / 165

o
Pentru inscrierea angajatilor la cursuri, certificari sau conferinte este nevoie

ca acestia sa-si inregistreze cererea in aplicatia de training.
Inscrierea angajatilor la training se face numai dupa aprobarea managerului

direct in aplicatia de training si dupa semanarea actului aditional de formare
profesionala, parte integranta in contractul individual de munca. In functie de
valoarea instruirii in actul aditional se va stipula o perioada cuprinsa intre 1 si
3 ani, in care se va amortiza investitia.
Departamentul de Resurse Umane rspunde de centralizarea, monitorizarea

i raportarea stadiului programelor de training, derulrii i implementrii
propunerilor venite de la angajai i publicarea intern a acestora.
7.2 BIBLIOTECA
I POOL -URILE DE RESURSE ELECTRONICE
Pentru susinerea perfecionrii profesionale a angajailor, este operaional o

platforma de E-Learning. Angajaii care particip la cursuri externe trebuie s
uploadeze o copie a materialelor de curs in platforma de E-Learning, atunci cnd
revin n firm. Angajaii care au nevoie de cri de specialitate pot solicita
achiziionarea acestora, cu avizul managerului direct.
7.3 TRAINING-URI EXTERNE

n cadrul companiilor din grup, anual, se aloc fiecrui departament un buget de
training-uri externe.
Toi angajaii au dreptul de a solicita training-uri externe profesionale sau pentru
mbuntirea unor competene specifice, necesare derulrii activitilor. Pentru
detalii, a se vedea Procedura Instruire (QP-038).
In cazul participarii la traininguri externe ale caror costuri sunt suportate de
companie, angajatii vor semna un act aditional la contractul de munca, care
reglementeaza urmatoarele situatii:
a) In cazul in care Salariatul doreste sa inceteze raporturile de munca cu
Angajatorul, indiferent de motiv, sau raporturile de munca inceteaza la
initiativa Angajatorului din motive imputabile Salariatului inainte de data
absolvirii Cursului, acesta este de acord sa achite intreaga contravaloare a
Cursului prin plata catre Angajator a sumei achitate deja de Angajator
pana la momentul respectiv catre Furnizorul de Curs - in interval de max
30 de zile de la data incetarii Contractului din motive imputabile
Salariatului sau din initiativa Salariatului, si prin plata catre Furnizorul de
Curs a sumei ramase de achitat pana la acoperirea integrala a costului
aferent programului de Curs.
QA-032 v2.1
Pag. 55 / 165

b) In cazul in care Salariatul, dupa absolvirea Cursului, doreste sa inceteze
raporturile de munca cu Angajatorul mai devreme de [...] ani de la data
absolvirii Cursului, Salariatul se angajeaza sa plateasca Angajatorului
contravaloarea Cursului proportional cu perioada lucrata din totalul celor
[...] ani de la data absolvirii Cursului. Salariatul este de acord si se obliga
sa respecte obligatia mentionata in prezentul paragraf si in situatia in care
in intervalul de timp cuprins intre data absolvirii Cursului si expirarea
perioadei de [...] ani mentionata in prezentul paragraf este concediat
pentru motive disciplinare.
Perioada pentru care sunt valabile cele 2 articole de mai sus se stabileste pentru
fiecare curs in parte, proportional cu valoarea acestuia.
Trainingurile externe se vor solicita prin aplicatia de training, fiind centralizate de
Training Manager numai dupa aprobarea acestora de catre managerul direct al
fiecarui angajat si in functie de bugetul fiecaruia.
Bugetul de training se stabileste anual si corespunde fiecarui departament.
Bugetele neconsumate nu se reporteaza de la un an la altul.
7.4 TRAINING-URI INTERNE

n cadrul companiilor din grup, se organizeaz training-uri interne de instruire a
angajailor, cu privire la derularea activitilor, n conformitate cu procedurile
aprobate, precum i de utilizare a infrastructurii companiei.
Angajaii pot solicita instruiri dedicate pe teme de interes pentru ei. Detaliile
despre acestea sunt stabilite prin Procedura Instruire (QP-038).
Toate materialele de instruiri vor fi stocate in repository-ul platformei de ELearning, prin care vor fi organizate si sesiuni de training de catre angajatii cu rol
de trainer.
QA-032 v2.1
Pag. 56 / 165
8 REGULI
GENERALE PRIVIND DESFURAREA
ACTIVITILOR DE CTRE ANGAJAI

8.1 REGULI PRIVIND PROPRIETATEA INTELECTUAL I DREPTURILE
DE
AUTOR
8.1.1
SCOP
Scopul acestei politici este de a specifica modalitatea de tratare a respectrii

drepturilor de autor asociate produselor i serviciilor companiei, relativ la
elemente realizate n cadrul sarcinilor de serviciu sau utiliznd baza material a
companiei.
8.1.2
DESCRIERE GENERAL
Inevitabil, avnd n vedere specificul companiei, n cadrul activitilor de serviciu

se utilizeaz i se realizeaz elemente ce pot face obiectul proteciei supuse
legislaiei drepturilor de autor sau pot reprezenta invenii sau inovaii. n acest
sens, n relaia dintre companie i angajai, se regsete una dintre urmtoarele
situaii:
a) Existena unor clauze contractuale explicite, n cadrul contractului de munc,
prin care toate drepturile de autor, respectiv de invenie/inovaie, asupra
oricror elemente sau a unor elemente clar specificate, elaborate pe durata
angajrii, devin proprietatea companiei;
b) Elaborarea unor astfel de elemente n cadrul activitilor de serviciu sau n
timpul serviciului, fr a avea o clauza semnat;
c) Elaborarea unor astfel de elemente de ctre angajai:
o
n afara sarcinilor de serviciu;
in afara timpului de serviciu,
fr utilizarea resurselor companiei, respectiv cu utilizarea de

resurse personale sau de alt natur, fr ns a intra n conflict cu
alte politici ale companiei.
Toate aceste cazuri vor fi tratate n conformitate cu prevederile Legii nr. 64/1991
privind inveniile (a se vedea art. 5,7,8 ca un minim), respectiv capitolul IX din
Legea nr. 8/1996 privind drepturile de autor, cu modificrile i completrile
ulterioare ale acestora.
n respectarea acestora i n vederea asigurrii
urmtoarele aspecte trebuie considerate cu prioritate:
unei bune
funcionari,
a) Angajailor le este interzis utilizarea neautorizat n activitile lor de

producie a unor elemente protejate de drepturi de autor sau brevete ale unor
tere pri. Autorizarea utilizrii acestora se face de ctre conducerea
QA-032 v2.1
Pag. 57 / 165

companiei, n condiiile legislaiei n vigoare. n cazul nevoii de utilizare a unui
element neautorizat, anterior utilizrii, se va solicita n scris ctre conducerea
companiei achiziionarea/obinerea acordurilor proprietarilor drepturilor de
autor, n condiiile legii;
b) Orice element realizat n cadrul sarcinilor de serviciu de ctre un angajat al
companiei este proprietate intelectual a companiei;
c) Orice mbuntire adus unui element sau dezvoltarea unuia nou, avnd la
baz conceptul original modificat, trebuie s respecte drepturile de autor
asociate originalului. Aceast situaie se aplic i elementelor protejate prin
drepturi de autor de la locurile de munc anterioare ale angajatului, care pot
fi remanente n memoria sa, n timp ce ndeplinete o nou sarcin de
serviciu;
d) Orice modificare sau mbuntire adus de un angajat unui concept al
companiei, furnizorilor sau clienilor care au solicitat un serviciu de
consultan sau dezvoltare/implementare, va fi tratat din punct de vedere al
drepturilor de autor prin aplicarea cu prioritate a contractului dintre companie
i partenerul respectiv. n absena unor astfel de reglementri, sunt aplicabile
clauzele dintre companie i angajat. Ori de cte ori aceste activiti sunt
realizate n cadrul atribuiilor de serviciu, acestea sunt proprietatea
companiei;
e) n cazul n care un angajat dorete s utilizeze informaii protejate prin
drepturile de autor/licena/invenie/inovaie/marc ale companiei, n cadrul
altor activiti externe organizaiei sau partenerilor acesteia, ca
activitate independent a sa, va trebui s respecte urmtoarea procedur:
i. S solicite aprobarea conducerii companiei, prin specificarea
informaiilor
ce
se
doresc
a
fi
utilizate
i
a
evenimentului/contextului
n
care
dorete
s
utilizeze
informaiile;
ii. S obin acordul scris din partea companiei anterior utilizrii.
Altfel, astfel de aciuni sunt considerate n afara regulilor normale i se vor trata
conform reglementrilor legale i contractuale n vigoare. n cazul n care astfel
de informaii sunt prezentate ctre o companie concurent sau care dorete a
deveni concurent, aciunea va intra i sub incidena legislaiei privind
concurena neloial.
f) n cazul n care un angajat, fr a avea acordul companiei, dezvolt n cadrul
activitilor de serviciu sau n timpul liber un concept ce reprezint
prelucrarea unor concepte anterior existente n companie (ca aparinnd
acesteia sau unui partener de afaceri), trebuie s tie ca noul concept este
implicit proprietate a companiei, cu excepia cazului n care exist un acord
explicit, scris, cu compania, care s prevad altfel. n cazul n care un astfel
de concept este prezentat ctre teri fr acceptul companiei, aciunea va fi
tratat sub incidena legislaiei privind concurena neloial (a se vedea
QA-032 v2.1
Pag. 58 / 165

obligaia de fidelitate i loialitate a angajailor, specificat expres n codul
muncii).
g) n cazul elaborrii unor elemente ce se doresc a fi n proprietatea intelectual
a angajatului, fr a se solicita anterior elaborrii lor acordul scris al
companiei, acestea trebuie s ndeplineasc simultan urmtoarele cerine:
i.
sunt specifice experienei, intereselor sau cunotinelor

individuale ale angajatului, altele dect cele specifice postului i
domeniului de activitate al companiei;
ii.
acesta nu se bazeaz pe alte elemente protejate (ce pot fi

considerate originale) aparinnd companiei, clienilor acesteia,
partenerilor de afaceri sau furnizorilor de la care compania a
utilizat produse protejate n condiii determinate;
iii.
iv.
activitile de elaborare sunt desfurate n timpul liber;

activitile de elaborare nu utilizeaz, total sau parial,
resurse ale companiei.
h) n activitile lor de serviciu sau n afara acestora, angajaii care doresc

dezvoltarea de elemente de proprietate intelectual proprie, cu excepia
cazului de mai sus, au obligaia respectrii procedurii urmtoare:
i.
s anune/notifice, n prealabil, conducerea companiei, cu

privire la respectivele elemente ce se doresc a fi drepturile sale
de autor;
ii.
s obin aprobarea scris cu privire la dezvoltarea acestora,

utiliznd infrastructura companiei, anterior dezvoltrii.
n cazul absenei unei aprobri scrise, care s detalieze i modul de tratare a

drepturilor de autor, elementele n cauz sunt implicit proprietatea companiei,
fiind considerate ca realizate n cadrul sarcinilor de serviciu direct alocate.
i) n activitile lor de serviciu sau n afara acestora, angajaii ce doresc
integrarea de elemente de proprietate intelectual proprie, n produse ale
companiei, anterior utilizrii acestora, trebuie s respecte procedura de mai
jos:
i.
s notifice, n prealabil, conducerea companiei cu privire la

respectivele elemente ce se doresc a fi integrate, precum i
preteniile cu privire la integrarea acestora;
ii.
s aib aprobarea scrisa, n vederea integrrii acestora n

produsele organizaiei.
n cazul absenei unei aprobri scrise, care s detalieze i modul de tratare a

drepturilor de autor, integrarea unor elemente de proprietate intelectual proprie
n produse ale companiei exonereaz compania i clienii si de orice plat
aferent acestor elemente i confer dreptul de utilizare i exploatare
necondiionat a acestora, att de ctre companie, ct i de clienii produsului
QA-032 v2.1
Pag. 59 / 165

respectiv (att cei existeni, ct i cei ce achiziioneaz produsul ulterior ridicrii
unei eventuale pretenii - deci pe durata de exploatare comercial a produsului
de ctre companie), fr costuri pe durata de exploatare a produsului, n care
respectivele elemente au fost integrate.
j) n cazul n care un angajat a dezvoltat un concept nou n domeniul de
activitate al companiei, acesta va acorda prioritate companiei n prezentarea,
respectiv achiziia, drepturilor de autor ale angajatului, dac acestea servesc
misiunea companiei.
k) n cazul angajailor care au clauze contractuale de lucru privind participarea
lor la dezvoltarea unor elemente ce ar urma sa fac obiectul drepturilor de
autor sau s reprezinte invenii/inovaii sau alte elemente cu tratament legal
asemntor, ale organizaiei sau ale clienilor companiei, drepturile de autor
se trateaz conform specificaiei contractuale explicite dintre companie i
angajat.
l) Participarea angajailor companiei la dezvoltarea de proprietate intelectual a
acesteia este remunerat direct prin prime speciale sau, indirect, prin creteri
salariale, contribuiile personale fiind un criteriu analizat la mririle de salarii.
8.1.3
RESPONSABILITI DE APLICARE
Departamentul Resurse Umane va urmri, prin eantionare, traseul

angajailor i neviolarea acestor drepturi, prin urmrirea produselor
companiilor la care pleac angajaii;
Departamentul Operaiuni va executa recepia i evaluarea situaiilor

privind cererile de dezvoltare a unor elemente protejate ca drepturi de
autor ale angajailor, n conformitate cu clauzele contractelor de munc
ale acestora, precum i evaluarea oportunitii i stabilirea rezoluiilor pe
astfel de cereri;
Departamentul Juridic, n colaborare cu cel de Operaiuni, se va asigura de

notificarea i includerea n contractele de munc/prestri servicii, a
clauzelor de neconcuren specifice;
Departamentul Juridic are obligaia de a menine la zi structura clauzelor

contractuale cu legislaia n vigoare, pentru asigurarea acestei situaii;
Managerul de Operaiuni va avea grij ca toate persoanele implicate n

astfel de activiti s aib semnate clauze specifice clarificatoare.
8.1.4
SANCIUNI
Se vor aplica n cazul nclcrii regulilor mai sus precizate sau aplicrii lor cu reacredina, n dauna companiei.
QA-032 v2.1
Pag. 60 / 165

n aceste situaii, angajatului i se poate desface contractul de munc i i se poate
solicita plata daunelor interese cauzate companiei. n acest sens, compania i
rezerv dreptul de a urmri angajatul n instan pentru recuperarea cheltuielilor
asociate produsului afectat, cauzate de:
diseminarea unor elemente protejate de ctre angajai ctre teri, fr a
avea consimmntul companiei, n conformitate cu prevederile legale;
imposibilitatea de utilizare/comercializare temporar a unor produse,
datorit blocrii proceselor n vederea stabilirii de soluii n instan, prin
invocarea neplii de ctre companie a respectivelor drepturi de autor;
contravaloarea efortului de dezvoltare inutil sau de redezvoltare a
patentului n cauz i a lucrului angajatului la conceptele invocate n astfel
de situaii;
reproiectarea i nlocuirea patentului respectiv cu o soluie echivalent.
8.2 CLASIFICAREA
INFORMAIILOR
n cadrul TeamNet, informaiile vehiculate sunt confideniale sau secrete, cu

excepia celor publicate pe site-ul oficial extern al companiei (www.teamnet.ro ).
n cadrul celor 2 categorii, exist 1 sau mai multe clase, mprite la rndul lor pe
nivele i subnivele de clasificare.
Declasificarea informaiilor se poate face dupa expirarea unui termen de 50 de
ani de la data intocmirii documentului/elaborarii informatiei respective.
Detaliile sunt precizate n instruciunea privind clasificarea informaiilor,
mpreun cu regulile specifice de operare cu acestea (vezi WI-041 Clasificarea
Informaiilor. Instruciuni Specifice)
Toi angajaii trebuie s respecte regulile specifice privind manipularea
informaiilor, aa cum sunt ele prevzute n acest document.
8.3 CONDIII
8.3.1
PREALABILE DESFURRII ACTIVITILOR DE SERVICIU
SCOP
Scopul acestui capitol este de a descrie regulile aplicabile fiecrui angajat al

TeamNet, n vederea asigurrii condiiilor minime pentru desfurarea
activitilor de serviciu, n scopul asigurrii legalitii desfurrii muncii i
respectrii condiiilor minimale, cu privire la protecia muncii i la clasificarea
informaiilor.
8.3.2
POLITICA
naintea desfurrii oricrei activiti n cadrul TeamNet sau n interesul

TeamNet, fiecare angajat va trebui s se asigure de urmtoarele :
a) S aib fia medical ntocmit i cu aviz pozitiv;
QA-032 v2.1
Pag. 61 / 165

b) S aib depuse la Departamentul Resurse Umane documentele ce
reprezint anexe ale contractului de munc (diplome, cazier, angajament
confidenialitate, angajament neconcuren, cedare drepturi de autor,
dac este cazul etc.);
c) S aib semnat contractul de munc sau o alt convenie, cu respectarea
condiiilor legale;
d) S-i fi fost fcut instructajul privind organizarea companiei i s fi luat la
cunotin condiiile de escaladare i persoanele de contact, atunci cnd
se constat condiii contrare politicilor companiei;
e) S fi luat la cunotin i acceptat politicile companiei;
f) S-i fi fost fcut instructajul privind protecia muncii, specific activitilor
din fia de post, precum i a celor ce urmeaz a fi desfurate. Aceasta
nseamn c, un angajat cruia i se solicit efectuarea unor activiti,
indiferent c acestea sunt sau nu n fia de post semnat, trebuie ca, n
prealabil, s aib efectuat instructajul cu privire la protecia muncii;
g) S posede drept de acces, cel puin la nivelul echivalent gradului de
clasificarea al informaiilor la care urmeaz s aib acces. Atunci cnd se
constat c a avut acces la informaii clasificate la nivel superior dreptului
pentru care i-a fost acordat accesul, explicit sau prin politicile aduse la
cunotin i agreate, va trebui s informeze de urgen Managerul de
Calitate i Securitate, care va analiza oportunitatea acordrii drepturilor de
acces, conform informaiilor la care angajatul a avut acces.
h) S se asigure c instructajul cu privire la protecia muncii este n vigoare
(nu a expirat);
i) S aib drept de acces la informaii ale clientului, n cazul n care ar urma
s aib acces la astfel de informaii, n condiiile contractuale agreate
(cazul tipic de semnare a unui NonDisclosure Agreement Acord de
Nedivulgare - cu clientul).
8.3.3
SANCIUNI
n cazul n care, oricare dintre condiiile mai sus menionate nu este respectat,
se consider abatere disciplinar i va fi sancionat n conformitate cu
prevederile procesului disciplinar. Sanciunea maxim aplicabil este desfacerea
contractului de munc.
8.4 ALOCAREA
8.4.1
SARCINILOR DE SERVICIU
SCOP
Acest document precizeaz regulile aplicabile n cadrul organizaiei, n ceea ce

privete alocarea de sarcini de serviciu ctre angajaii companiei.
QA-032 v2.1
Pag. 62 / 165

8.4.2
POLITICI
Alocarea de sarcini ctre angajaii companiei se face n condiiile stabilite prin

Regulamentul de Organizare i Funcionare (ROF).
La alocarea unei sarcini de serviciu ctre angajaii companiei, fiecare manager
de departament sau Team Leader va avea urmtoarele obligaii:
a) S se asigure c angajatul are efectuat i n vigoare instructajul cu privire
la protecia muncii specific activitilor solicitate;
b) S se asigure c nu se ncalc lgislaia n vigoare;
c)
Sa stabileasca intalniri one-to-one cu fiecare angajat in parte (20-30 min

la 2 saptamani).
d) S respecte etica profesional;

e) S respecte demnitatea angajailor i posturile acestora;
f) S se asigure de competena i capacitatea angajailor de a ndeplini
sarcinile alocate i s fac managementul de risc relativ la neexecutarea
n condiiile ateptate;
g) S se asigure, ori de cte ori este posibil, de consensul cu persoanele
crora le aloc sarcini, precum i de angajamentul acestora de a le duce la
ndeplinire;
h) S se asigure c angajatul a obinut punctaj de trecere la testele interne
asociate normelor si procedurilor interne aplicabile derulrii activitilor
care urmeaz s-i fie alocate (aceste teste se vor da, de regul, n urma
instruirilor interne). n cazul nepromovrii acestor teste, angajatului nu i se
vor aloca sarcini dect dup promovarea lor. Pn la promovarea acestora,
se poate dispune alocarea de concediu fr plat n condiiile n care
efectuarea nomei de lucru de ctre angajat nu este posibil.
Orice angajat cruia i se aloc o sarcin de serviciu de ctre managerul direct
sau, n mod excepional, de ctre o alt funcie de management din cadrul
companiei, are obligaia de a o duce la ndeplinire i de a respecta normele de
etic profesional n ndeplinirea acesteia.
n cazul n care angajatul execut o alt sarcin alocat de catre un alt manager,
va trebui s ncunotiineze la alocare persoana care solicit noua sarcin, cu
privire la sarcinile deja alocate i la ntreruperea i nexecutarea acestora.
n aceste situaii, dac managerul insist asupra execuiei noii sarcini, aceasta va
fi executat, responsabilitatea cu privire la activitaile ntrerupte i neexecutate,
dei erau n curs/anterior planificate, aparinnd managerului care a insistat cu
privire la execuia noii sarcini.
Att angajatul, ct i managerul care solicit o nou sarcin, trebuie s
ntiineze managerul responsabil de execuia activitilor ntrerupte, utiliznd
cel mai rapid mijloc de informare posibil (comunicare direct, telefon etc.). n
QA-032 v2.1
Pag. 63 / 165

cazul n care informarea i acordul acestuia nu sunt obinute, cu excepia
situaiilor de urgen, alocarea noii sarcini se va face n scris, anterior execuiei
acesteia.
n situaii de urgen, toi angajaii trebuie s execute sarcinile solicitate de ctre
managerii responsabili cu conducerea aciunilor n astfel de situaii, indiferent de
relaia ntre fia lor de post i sarcina solicitat.
8.4.3
SANCIUNI
Orice alocare abuziv a unor sarcini, ct i neexecutarea unor sarcini, constituie

abateri disciplinare grave i se pot aplica orice sanciuni disciplinare, inclusiv
desfacerea contractului de munc. Acestea trebuie raportate, n cel mai scurt
timp i prin cel mai rapid canal de comunicaie disponibil, ctre conducerea
companiei, n vederea anchetrii incidentului i aplicrii procesului disciplinar i
msurii adecvate.
Angajaii care au fost abuzai de ctre un manager, au dreptul, iar conducerea
companiei are obligaia, de a afla/comunica rezultatele anchetei disciplinare i
sanciunile aplicate.
QA-032 v2.1
Pag. 64 / 165

8.5 EXECUIA SARCINILOR DE SERVICIU
(1).
Executarea sarcinilor de serviciu, precum i a celorlalte activiti cu
caracter administrativ sau n interes personal la locul de munc, trebuie
efectuate:
a. la un nivel calitativ ridicat;
b. cu respectarea termenelor agreate;
c. cu respectarea tuturor procedurilor, instruciunilor de lucru i altor
documente de reglementare n vigoare.
(2).
Toate documentele i formularele elaborate n derularea activitilor
trebuie nregistrate, cel mai trziu, la aprobare sau prima semntura pe
acestea. nregistrarea se face, n funcie de tipul de document, n registrul
dedicat, conform descrierilor din Lista Registrelor.
(3).
Fiecare angajat are obligaia ca, la cererea managerului direct, s
ntocmeasc un raport de activitate care s sintetizeze activitile
desfurate i timpul de lucru efectuat. Raportul de activitate va fi ntocmit
cel puin sptmnal. n completarea acestuia, angajaii au obligaia de a
furniza ntotdeauna informaii corecte i la timp, fiind n responsabilitatea lor
ntocmirea i comunicarea de rapoarte de activitate conforme cu realitatea.
Necompletarea n tot sau n parte, precum i completarea necorespunztoare
(cu informaii false sau denaturate, n afara termenului stabilit) vor fi
sancionate n conformitate cu procedurile interne, pn la desfacerea
contractului de munc, n caz de recidiv.
(4).
Ori de cte ori n executarea unei sarcini se constat iminena
depirii termenelor agreate de execuie, fiecare angajat are obligaia de a
notifica n cel mai scurt timp managerul responsabil de derularea
respectivelor activiti, n vederea stabilirii unei soluii adecvate i evitrii
impactului asupra obiectivelor companiei i proiectelor derulate. Aceast
obligaie revine i n situaia n care, pe durata execuiei unei activiti, i se
solicita explicit de ctre un manager superior execuia unei alte activiti,
sau dac apare o alt urgen legat de orice alt problem,, de natur a
afecta termenul agreat cu oricare dintre manageri.
(5).
n cazul n care, pe durata execuiei unei sarcini sunt ntmpinate
probleme de natur a afecta calitatea, termenele sau alte atribute ale
livrabilelor ce trebuie executate, angajaii trebuie s recurg la procedura
de raportare i escaladare a problemelor, prin utilizarea de metode
adecvate de comunicare n raport cu nivelul de importan a acestora, astfel
nct soluiile reparatorii de reducere/eliminare a impactului s poat fi
stabilite i implementate la timp.
QA-032 v2.1
Pag. 65 / 165
8.6 PREVENIREA
UTILIZRII NEADECVATE A TIMPILOR I EXECUIA
NEADECVAT A SARCINILOR CONCURENTE
8.6.1
SCOP
Aceast politic are ca scop descrierea i recomandarea regulilor generale n

organizarea activitilor, astfel nct s se evite situaia de neexecutare a unor
sarcini de mare prioritate, cu impact ridicat asupra activitilor, n dauna unor
activiti de rutin, precum i de prevenire a timpilor mori generai de anumite
anomalii operaionale.
8.6.2
POLITICA
Orice angajat trebuie s se asigure c este alocat 100% pe activiti interne i,

ori de cte ori termin o activitate mai repede, va trebui s notifice managerul
direct n cel mai scurt timp. Dac un angajat nu are alocate sarcini i nu a
escaladat aceasta problem, timpii petrecui n ateptarea unei sarcini fr
notificarea prealabil a managerului responsabil de activitile pe care a lucrat
anterior, precum i a managerului direct, vor fi catalogai ca ore de nvoire
aprobate, urmnd a fi recuperate (vezi capitol nvoiri)
n cazurile n care exist activiti concurente pe care trebuie s le execute un
angajat, acestea vor trebui prioritizate, iar acolo unde este necesar precizarea
unor criterii suplimentare n vederea prioritizrii corecte n context, acestea vor
trebui elaborate. Responsabilitatea prioritizrii aparine fiecrui manager, pentru
persoanele aflate n coordonarea sa.
n vederea evitrii risipei de timp, n cazurile n care anumite anomalii
operaionale afecteaz desfurarea normal a activitilor sau indisponibilitatea
infrastructurii necesare derulrii activitilor, fiecare manager va trebui s aib
pregtite seturi pentru executarea urmtoarelor activiti:
a) Comunicri de proceduri
b) Instruiri profesionale diverse specifice locurilor de munc;
c) Testare reacii n situaii de urgen;
d) Verificri ale stadiului activitilor; audituri;
e) Alte seminarii/workshop-uri pentru personal;
f) Instruiri privind organizarea intern;
g) Instruiri PSM (protecia i sntatea n munc);
h) Discuii i comunicri cu alte echipe; schimburi de experien.
QA-032 v2.1
Pag. 66 / 165

Fiecare angajat va trebui s aib, la rndul su, pregtite materiale pentru a
putea desfura independent cel puin una dintre urmtoarele activiti:
a) Autoinstruire specific intereselor profesionale specifice;
b) Perfecionare n ndeplinirea unor sarcini de munc specifice;
c) Instruire n privina tehnologiilor utilizate.
Aceste activiti vor trebui desfurate ori de cte ori este activ unul dintre
urmtoarele incidente tipice:
a) Cdere energie electric;
b) Cdere reea/VPN;
c) Indisponibilitatea unor elemente de infrastructura (baze de date/servere/
laboratoare);
d) Indisponibilitatea unor date de intrare (documente pe baza crora
urmeaz a fi desfurat activitatea etc.),
precum si n cazul unui alt incident de natur a face imposibil derularea
normal a activitilor, cu excepia cazului n care i aceste activiti sunt puse n
imposibilitatea de a se desfura.
8.7 REGULI PRIVIND INUTA

Personalul care interacioneaz direct cu clienii n ntlniri, este de ateptat s
aib o inuta potrivit, de business, ntr-o manier care reflect statusul
profesional al companiei.
n celelalte situaii, angajaii sunt sftuii s aib o inuta "casual" decent,
curat i potrivit unui mediu de lucru. ngrijirea personal, igiena, mirosul i
aspectul joac un rol important n exprimarea unei impresii pozitive.
Dac avei ntrebri legate de ceea ce este acceptabil ca inut de lucru n timpul
programului de lucru, v rugm s v adresai Departamentului de Resurse
Umane.
8.8 REGULI
PRIVIND
CURENIA
LA
BIROU
PROTECIA
DOCUMENTELOR
8.8.1
SCOP
Asigurarea prevenirii riscurilor de pierdere a confidenialitii unor documente, a

documentelor n sine, sau a unor asset-uri ce conin astfel de documente n
format electronic.
8.8.2
DESCRIERE
La prsirea locului de munc/biroului, fiecare angajat trebuie s se asigure c:
QA-032 v2.1
Pag. 67 / 165

a) a fcut curenie pe birou i nu a lsat documente strict confideniale
nencuiate corespunztor, n locaiile special aprobate pentru pstrarea
acestora, iar documentele confideniale au fost aranjate corespunztor n
locaiile special destinate (fiete personale, dulapuri etc.);
b) a securizat corespunztor PC-ul/laptop-ul sau alte bunuri lsate la birou;
c) a asigurat nchiderea/ncuierea corespunztoare a biroului (acolo unde
birourile sunt prevzute explicit cu aceast opiune);
d) a asigurat activarea dispozitivelor de securitate i nchiderea/ncuierea, n
conformitate cu prevederile instruciunilor specifice sediului n care i
deruleaz activitatea (cu excepia sediilor la care este asigurat paza
permanent i nu sunt precizate explicit activri de ctre personal a unor
alarme locale).
8.8.3
RESPONSABILITI APLICARE
Responsabilul cu Securitatea Fizic (RSF) va executa sptmnal 5 inspecii

inopinate prin birouri, avnd dreptul de a ridica documentele lsate pe birouri,
sub obligativitatea consemnrii acestora, precum i consemnarea altor deficiene
specifice constatate n raportul de inspecie.
8.9 REGULI
PRIVIND DELEGAIILE I DEPLASRILE N INTERES DE
SERVICIU
Pe durata deplasrilor i delegaiilor, pe lng cele specificate n reglementarea

contractual privind relocarea/schimbarea temporar a locului de munc i
elementele conexe, trebuie respectate urmtoarele:
a) transportul trebuie efectuat numai cu mijloace autorizate, asigurate de
companie sau parteneri, sau cu transportul n comun;
b) s fie respectat regula separaiei funciilor, respectiv s nu fie mai mult de
40% din management sau experii cheie pe un domeniu (proiect, tehnologii
dezvoltare de portofoliu, practici manageriale) n acelai mijloc de transport;
c) este interzis utilizarea de mijloace de transport de ocazie, dac acestea nu
au fost n prealabil aprobate;
d) s se dispun de formele legale necesare (actele de identitate, documentele
legale de cltorie etc.);
e) documentele financiare aferente plilor (inclusiv protocol, dac a fost
autorizat) trebuie obinute i pstrate, n vederea efecturii deconturilor;
QA-032 v2.1
Pag. 68 / 165

f) trebuie respectate toate normele interne din prezentul regulament i
documentele referite, cu excepia cazului n care se specific explicit altceva;
g) trebuie evitate orice incidente culturale sau aferente bunului sim.
8.10
REGULI PRIVIND PETRECERILE N CADRUL COMPANIEI
La initiativa companiei pot avea loc petreceri cu ocazia srbtoririi anumitor

evenimente (ziua firmei, Crciun, realizri deosebite, finalizarea unor proiecte,
atingerea unor obiective majore, in cadrul teambuildingurilor etc.)
QA-032 v2.1
Pag. 69 / 165
9 RELAIILE
CU
TERII
REPREZENTAREA
COMPANIEI
9.1 REGULI GENERALE PRIVIND REPREZENTAREA COMPANIEI
9.1.1
SCOP
n relaiile cu terii, compania este reprezentat de fiecare angajat al sau n

parte, la nivel informal. Prin reprezentarea companiei n faa terilor, se nelege
ansamblul de prezentare alctuit din inuta, igiena personal, angajarea n
discuii cu terii despre companie, angajai ai companiei sau serviciile acesteia.
9.1.2
APLICABILITATE
Prevederile acestei seciuni se aplic tuturor angajailor companiei.
9.1.3
REGULI
a) n acest sens, este obligaia fiecrui angajat, n baza loialitii sale fa de

companie, prevzut explicit n Codul Muncii, precum i n prezentul
regulament, de a reprezenta imaginea companiei, cel puin la nivelul la
care-i reprezint propria imagine;
b) se comporta la un nalt nivel de etic n relaiile cu terii, fiecare angajat
fiind parte a imaginii companiei i promotor al acesteia;
c) se comporta, inclusiv n relaiile cu terii, n acord cu valorile companiei;
d) reprezenta firma de o manier adecvat, astfel nct s nu aduc atingere
imaginii acesteia, managementului sau altor angajai din companie;
e) respecta prevederile prezentului regulament la implicarea n relaii cu
terii;
f) nu extinde domeniul su de competen n relaiile cu terii, prin angajarea
companiei fr a avea acordul prealabil din partea unei persoane
autorizate, n vederea reprezentrii oficiale a organizaiei.
Ori de cte ori un angajat sesizeaz colegi, parteneri sau alte persoane derulnd
activiti ce nu sunt n acord cu cele mai sus precizate, trebuie s asigure
notificarea persoanelor cu drept de reprezentare oficial, responsabile de
derularea activitilor n cadrul crora se sesizeaz astfel de aciuni.
9.1.4
ABATERI I SANCIUNI
Denigrarea
sau
caracterizarea
defimtoare
la
adresa
companiei,
angajailor/colegilor din cadrul companiei sau a partenerilor de afaceri i
furnizorilor, produselor i serviciilor sau competenelor i performanelor
QA-032 v2.1
Pag. 70 / 165

companiei fa de teri este considerat abatere disciplinar i se sancioneaz
ncepnd de la avertisment verbal, pn la desfacerea contractului de munc, n
raport cu prejudiciile create.
QA-032 v2.1
Pag. 71 / 165
9.2 REGULI
GENERALE
PRIVIND
REPREZENTAREA
OFICIAL
COMPANIEI
La nivel formal, reprezentarea companiei se face doar de ctre persoane

autorizate prin documente scrise (inclusiv planuri proiect, decizii interne, fie de
post). nclcarea acestei reguli se sancioneaz minim cu avertisment scris.
9.3 REGULI DE COMUNICARE

9.3.1
REGULI
Atunci cnd trebuie comunicat ceva, n funcie de urgena nevoii rspunsului, se

va utiliza:
-
cea mai rapid metoda prin care se poate transmite informaia (direct
sau telefonic);
metoda cea mai puin perturbatoare pentru interlocutor din activitile

curente pe care acesta le deruleaz (email, Ticketing, discutarea la
edinele ordinare).
Ori de cte ori ai sunat pe cineva i nu a rspuns la telefon, se recomand s-i

trimitei SMS, n care s descriei pe scurt problema ce a determinat apelarea
persoanei respective, n special n cazul n care l cutai n afara orelor de
program.
Atunci cnd se dorete rezolvarea unei probleme cu un ter, pentru notificarea
acestuia cu privire la anumite chestiuni, n funcie de importan, se vor utiliza
canalele de comunicare agreate contractual.
Ori de cte ori cineva a fost cutat i nu a fost gsit, va apela persoana care l-a
cutat de o manier rezonabila nivelului de alert a chestiunii care a determinat
cutarea sa.
Limbajul utilizat n comunicri trebuie s fie:
o
Decent, fr trivialiti sau jigniri;
La un nivel de formalism adecvat relaiei cu persona cu care se comunic

i cu scopul comunicrii.
Nu se transmit informaii pe care persoana nu este autorizat sle transmit. Pe

cele pentru care a fost autorizat, le va transmite numai conform procedurilor
interne.
Ori de cte ori este posibil, se recomand utilizarea facilitatorilor de comunicare,
printre care:
QA-032 v2.1
Pag. 72 / 165

o
Crearea n cadrul comunicrii a unor momente informale (ieiri la mas, la

o cafea etc.), n care s se poat discuta mai deschis despre anumite
probleme;
Utilizarea serviciilor de protocol;
Proiectarea mesajului adecvat complexitii sale i experienei conforme

celor crora li se comunic;
ncurajarea unei atitudini deschise i abordri pozitive, prin cultivarea

ateptrii i solicitrilor de clarificri adecvate anterior comunicrii unor
concluzii (evitai comunicarea de mesaje bazate pe informaii pariale sau
obinute pe canale informale, de o manier care nu implic validarea
integritii acestora);
Pregtirea, n funcie de complexitatea mesajului, a momentului de

comunicare (evitarea comunicrii unor elemente complexe i importante
la un moment neconvenit anterior sau n situaia n care cel cu care se
dorete s se comunice este ocupat cu o alte chestiune important).
9.3.2
SANCIUNI
Erorile de comunicare se sancioneaz cu avertisment. n cazul n care cineva nu

a rspuns la un apel n timpul programului de lucru, fr a avea un motiv
justificat, iar aceast chestiune a condus la un prejudiciu direct sau indirect,
sanciunea poate, n funcie de natura incidentului, s conduc inclusiv la
desfacerea contractului de munc, n cazuri de recidiv.
9.4 POLITICI PRIVIND AUTORIZAREA COMUNICRILOR EXTERNE

9.4.1
SCOP
Scopul acestei politici este de a stabili nivele de autorizare a comunicrilor de

informaii.
9.4.2
POLITICA
n comunicarea companiei cu alte organizaii i instituii, se va respecta principiul

paritii nivelului ierarhic de comunicare. n funcie de dimensiunile organizaiilor
cu care se comunic i de importana acestora din punctul TeamNet de vedere,
precum i de scopul comunicrii, se poate delega ierarhic funcia de
responsabilitate a comunicrii.
Atunci cnd un angajat se afl n situaia de a avea un contact cu o persoana
nou, reprezentnd o alt organizaie, iar principiul ierarhic nu este respectat, se
va comunica n sens general, iar anterior angajrii oricror relaii, se va angaja
escaladarea ierarhic a scopului i clarificarea acestuia.
QA-032 v2.1
Pag. 73 / 165

Comunicarea oficial n numele companiei este delegat explicit prin fiele de
post i procedurile interne i se realizeaz astfel:
a) n relaiile cu furnizorii:
i.
la nivel de business i financiar, de ctre Managerul General

(GM), respectiv de ctre Managerul de Operaiuni (OM);
managerii de departamente, pentru achiziiile interne, i
Managerul PMO (PMOM) pentru achiziiile din cadrul proiectelor
n derulare. Pentru valori mai mici reglementate, comunicrile
pot fi purtate si de ctre alte persoane autorizate prin
procedurile interne i specificaiile asociate (a se vedea, n
special, Procedura de Achiziii i Matricea Responsabililor
de Achiziii QS-010);
ii.
la nivel de management operaional, planificri, termene,

angajamente: de ctre Project Manageri (PMs), Managerul
Operaiuni (OM)/managerul de departament (DM) delegat, alte
persoane delegate explicit pentru derularea acestor comunicri
de ctre persoanele mai sus menionate;
iii.
la nivel tehnic i operaiuni: de ctre personalul alocat pentru

derularea activitilor specifice,
b) n relaiile cu clienii:
i.
la nivel de business i financiar: de ctre Managerul General

(GM), Managerul de Operaiuni (OM), Managerul PMO (PMOM)
sau persoane desemnate ca Account Manageri (AM) pe anumite
conturi de client (vezi Procedura de Account Management).
ii.
la nivel de management operaional, planificri, termene,

angajamente: de ctre Project Manageri (PMs), Managerul de
Operaiuni (OM);
iii.
la nivel tehnic i operaiuni: de ctre personalul explicit

desemnat din echipele de proiect.
c) n relaiile cu instituiile statului: Managerul de Operaiuni (OM)/Managerul

General (GM) prin escaladare; alte funcii interne n relaia cu anumite
instituii, explicit menionate prin fiele de post sau Regulamentul de
Organizare i Funcionare.
d) n relaiile cu terii: prin Departamentul de Marketing, respectiv Managerul
General (GM)/ Managerul de Operaiuni (OM) prin escaladare;
e) n relaiile companiei cu angajaii:
QA-032 v2.1
i.
prin managerii direci, ierarhic;
ii.
prin Departamentul Resurse Umane;
Pag. 74 / 165

Att la comunicarea intern, ct i extern, se vor respecta, de ctre toi
angajaii, regulile privind:
a) securitatea informaiei transmise;
b) principiul asigurrii nevoii de nonrepudiere;
c) principiul respectrii valorilor etice i culturale ;
d) politicile privind utilizarea resurselor organizaiei.
9.4.3
OBLIGAII I SANCIUNI
Toii angajaii sunt obligai s respecte regulile mai sus prezentate. Angajarea de
discuii n numele companiei, n afara celor mai sus precizate, este interzis i
poate fi sancionat disciplinar cu sanciuni, pn la desfacerea contractului de
munc.
QA-032 v2.1
Pag. 75 / 165
9.5 TRANSMITEREA DE INFORMAII CONFIDENIALE CTRE TERI

Transmiterea de informaii confideniale ctre teri se poate efectua numai cu
respectarea tuturor normelor interne de securitate aplicabile nivelului de
clasificare al informaiilor transmise, aa cum sunt acestea definite n normele i
procedurile interne, precum i cu asigurarea integritii, autentificrii, marcrii
corespunztoare a nivelului de clasificare al informaiilor, nonrepudierii, utilizarea
mijloacelor de comunicare/transmitere/transport adecvate.
nclcarea acestor reguli reprezint abatere disciplinar i se sancioneaz minim
cu avertisment scris.
9.6 REGULI PRIVIND NONREPUDIEREA

9.6.1
SCOP
Scopul acestei politici este de a preciza aciunile obligatorii ce trebuie ntreprinse

de ctre angajaii TeamNet, n vederea asigurrii nonrepudierii operaiunilor de
transmitere/comunicare de documente sau informaii oficiale sau confideniale.
Prin document oficial se nelege orice document trimis n numele TeamNet, att
ca obligaie legal, ct i ca rezultat din metodologiile aplicabile sau din
prevederi contractuale, n derularea contractelor sau relaiile cu terii.
9.6.2
POLITICI
Orice comunicare oficial sau de informaii confideniale se face n scris sau se

va obine confirmarea mesajului transmis, inclusiv a coninutului, n scris, marcat
cu un nsemn acceptat ca nonrepudiabil (tampile, semnturi electronice n
condiiile legii, semnturi ale persoanelor responsabile).
Persoanele cu drept de semntura pe documente oficiale netampilate, vor
trebui, n cazul confirmrii nonrepudierii/semnrii unor informaii contractuale,
s fie nscrise n lista de persoane autorizate n cadrul derulrii contractului
respectiv, care va conine i specimenele de semnturi i care va fi
interschimbat la nceperea derulrii unor operaiuni.
Toate documentele ce atest transmiteri de informaii ce fac obiectul acestei
politici vor trebui nregistrate, att la ieire, ct i la intrare, de ctre toate prile
implicate n procesul de transmitere (daca sunt mai mult de 2). Altfel spus, orice
document avnd un numr de ieire al unei pri, va trebui s aib i numrul de
intrare al celeilalte. Documentele vor avea un statut similar cu cel al bunurilor de
gestiune. Gestiunea asociat se va referi ca gestiunea documentelor.
n cazul informaiilor comunicate verbal sau n cadrul edinelor, informaiile ce
fac obiectul acestei politici se vor descrie n procesele verbale de edin sau
note de informare agreate cu cealalt parte i semnate.
QA-032 v2.1
Pag. 76 / 165

n cazul obinerii unor clarificri cu privire la informaii oficiale sau confideniale,
la care nu este posibil ntocmirea notelor de informare (adrese trimise) sau
proceselor verbale agreate i semnate cu cealalt parte, care ar urma s produc
efecte cu privire la realizarea sau nerealizarea unor activiti reglementate legal,
contractual sau intern prin norme interne, vor trebui, anterior producerii de
efecte, s fie descrise n note de informare intern i aprobate de managerii
responsabili cu desfurarea activitilor respective.
Transmisiunile pe fax de documente ce fac obiectul acestei politici reprezint
versiuni oficiale doar temporar, urmnd ca acestea s fie nsoite de transmiteri
oficiale de documente, n clar, prin pot sau prin transmitere direct/curieri.
Transmisiunile pe email, vor reprezenta forme oficiale, doar pentru documente a
cror transmitere oficial pe email este acceptat prin contracte, i vor fi
considerate ca transmise numai dup ce cealalt parte le confirm cel puin prin
email de reply, dac nu este prevzut contractual o form superioar de
marcare a nonrepudierii.
Transmisiunile pe email cu scopul obinerii de clarificri suplimentare, n vederea
realizrii unor documente complexe, nu vor trebui nregistrate n registrul de
ieiri, cu excepia cazului n care un contract sau acord prealabil solicit explicit
acest lucru. Coninutul lor va fi scutit de nonrepudiere prin acceptarea n forma
nerepudiabil a documentelor rezultate pe baza clarificrilor obinute.
Transmisiunile de documente electronice pe suport solid se vor face n dou
exemplare, nsoite de proces verbal, iar suporii solizi vor fi marcai cu aceleai
elemente de nonrepudiere ca i documentele nonelectronice.
Documentele electronice vor fi considerate nonrepudiabile, doar dac sunt
semnate electronic i dac, att semntura electronic, ct i furnizorii, au fost
anterior acceptai printr-o convenie oficial (contract sau act adiional; acord
ntre pri referit n contract).
Comunicrile telefonice se vor desfura doar cu scopul obinerii unor clarificri
sau elemente de detaliu fr influen major. Toate discuiile telefonice vor fi
considerate repudiabile, cu excepia cazului n care acestea sunt utilizate pentru
notificarea unor evenimente de natur a declana anumite operaiuni pozitive
(anunare problem a unui produs n scopul demarrii remedierii acesteia).
Atunci cnd operaiunile ce urmeaz a fi desfurate n baza unui anun telefonic
sunt de natur a perturba alte activiti planificate sau implic consum de
resurse mai mare de 10 minute-om, acestea vor fi confirmate cel puin prin fax
sau alt mijloc rapid de comunicare nonrepudiabil sau acceptat, anterior
demarrii aciunilor n cauz. Aceast clauz poate fi suprascris n cazuri
speciale de operativitate, cu cerine ridicate de continuitate a serviciului i cu
resurse dedicate alocate full time prin alte clauze i acorduri contractuale.
9.6.3
QA-032 v2.1
SANCIUNI
Pag. 77 / 165

Persoanele
care
demareaz/anuleaz
operaiuni
n
baza
unor
informri/comunicri repudiabile, fr a avea n prealabil acordul managerului
direct, rspund direct i personal de daunele ce decurg din aciunea respectiv.
Suplimentar, atunci cnd prin aceste aciuni se pericliteaz derularea unui
contract, obinerea unui contract sau supunerea companiei unor alte riscuri
legale, de exemplu, se poate sanciona persoana n cauz i cu desfacerea
9.7 CONFLICTUL DE INTERESE

9.7.1
SCOP
Scopul acestei politici este reglementarea conflictului de interese generat de

angajai, de natur a afecta interesele comerciale ale companiei sau imaginea
acesteia n relaiile cu alte instituii, persoane sau organizaii.
9.7.2
POLITICI
9.7.2.1
S OLICITAREA
DE FOLOASE NECUVENITE
Angajailor companiei le este interzis solicitarea de foloase necuvenite de la

orice partener, direct, potenial sau fost, cu privire la angajarea unor activiti din
companie sau utiliznd produse i servicii ale acesteia sau ale unor
subcontractori.
9.7.2.2
P RIMIREA / ACCEPTAREA
DE FOLOASE NECUVENITE
Angajailor le este interzis primirea de foloase necuvenite de la partenerii

companiei.
n cazul materialelor promoionale sau de protocol, angajailor le este permis
acceptarea acestora. n situaia n care, valoarea anualizat a materialelor
promoionale sau de protocol primite depete valoarea de 200 Euro (sau
echivalentul n RON), angajaii au obligaia depunerii unei declaraii la
Secretariat, cu privire la bunurile primite i ocazia primirii.
9.7.2.3
A NGAJAREA
N ACTIVITI COMERCIALE CU PARTENERII
Prin parteneri se nelege: clieni, contractori, subcontractori, alte organizaii cu

care compania are interaciuni pe pia.
Este interzis angajarea n activiti comerciale pe cont propriu sau prin
intermediul unor teri cu partenerii companiei, cu excepia cazului n care
acestea au fost aprobate de ctre conducerea companiei.
QA-032 v2.1
Pag. 78 / 165

9.7.2.4
P RESTAREA
DE ACTIVITI CTRE CLIENI N AFARA CADRULUI
CONTRACTUAL I PROCEDURAL APROBAT
Este interzis, oricrui angajat, prestarea de activiti neaprobate ctre clieni,

beneficiari sau ali teri. Aprobarea acestora se face contractual sau prin
aprobarea metodologiilor interne sau a unor nregistrri din cadrul acestora,
conform specificaiilor procedurale interne.
Ori de cte ori situaia de fapt impune o astfel de activitate, se va solicita
acceptul managerului direct. n situaii de urgen, acceptul se poate face i
telefonic, sub rezerva completrii formularelor specifice post-operaiune i
semnarea acestora de ctre managerul direct i de ctre responsabilul cu
desfurarea activitilor respective.
Cu excepia cazurilor de urgen, toate aceste activiti vor fi anterior
documentate i aprobate de ctre managerul direct i de ctre responsabilul cu
activitile respective, daca este cazul (exemplu: Project Manageri).
Este interzis efectuarea de servicii ctre clieni sau ali parteneri n afara
reprezentrii companiei. Orice solicitare a clientului, chiar n afara orelor de
program, va fi adus la cunotina managerului direct i responsabilului cu
activitile de la clientul respectiv i nu va fi agreat fr acceptul acestora.
9.7.2.5
A NGAJAREA
ACIUNI
DE
NATUR
AFECTA
IMAGINEA
COMPANIEI SAU CONDUCERII ACESTEIA
Este interzis implicarea, n special ca factor mpotriva intereselor companiei sau

conducerii acesteia, a angajailor in:
a) Discuii cu caracter denigrator la adresa companiei, produselor sau serviciilor,
sau conducerii acesteia;
b) Discuii cu caracter economico-financiar;
c) Discuii cu privire la strategii comerciale sau aciuni aflate n pregtire sau
derulare;
d) Comunicate media sau aciuni ce pot deveni obiectul media, de natura celor
specificate;
e) Furnizarea de materiale sau nregistrri interne, chiar neconfideniale, ctre
persoane care pot exploata aceste elemente, n interese de genul celor mai
sus menionate;
f) Discuii critice la adresa companiei, conducerii, produselor sau serviciilor,
politicilor, strategiilor, n afara cadrului intern (prin cadru intern se nelege
mediu n care particip sau poate intercepta discuiile cel puin o persoan
strina, direct sau utiliznd diverse mijloace tehnice).
QA-032 v2.1
Pag. 79 / 165

9.7.2.6
P ARTICIPAREA
SAU
INTER - RELAIONAREA
CU
ORGANIZAII
NEAGREATE
Este interzis implicarea direct sau indirect a angajailor companiei, fr

acceptul conducerii, n relaii cu organizaii neagreate, nelegnd prin acestea:
a) Organizaii criminale sau teroriste, interzise prin lege sau constituite n scopul
svririi unor infraciuni;
b) Angajarea n relaii cu organizaii care au interese mpotriva intereselor
companiei;
c) Participarea, n calitate de angajat sau reprezentant al companiei, la
evenimente externe, organizate de alte organizaii, instituii, persoane din
cadrul acestora, dac acestea pot avea impact asupra intereselor comerciale
ale companiei.
9.7.3
SANCIUNI
n cazul nclcrii politicilor mai sus menionate, se pot aplica sanciuni, de la

avertisment verbal pn la desfacerea contractului de munc. n cazul aciunilor
prin care s-a adus i un prejudiciu economic, direct sau indirect, compania i
rezerv dreptul de a-i recupera drepturile aferente n baza mijloacelor legale n
vigoare.
n acest sens, pot fi utilizate, fr a se rezuma ins la acestea, urmtoarele:
a) Legea privind combaterea concurentei neloiale (Legea nr. 11/1991);
b) Invocarea unor infraciuni (neglijena n serviciu, spionaj, trdare, etc.);
c) Obligativitatea respectrii normelor interne cu privire la protecia informaiilor
i legislaia aferenta acestora.
Persoanele care doresc s se implice n astfel de activiti, vor informa n
prealabil conducerea companiei, mpreun cu care, de comun acord, vor stabili
cadrul contractual i normativ intern aplicabil, n vederea evitrii situaiilor de
conflict de interese.
QA-032 v2.1
Pag. 80 / 165
10 ALOCAREA
10.1
DREPTURILOR DE ACCES
ELEMENTE GENERALE PRIVIND DREPTURILE DE ACCES I
ACORDAREA ACESTORA
10.1.1
SCOP
Scopul acestei politici este de a specifica drepturile de acces, utilizarea i

controlul acestora, n cadrul companiei.
10.1.2
PRINCIPII PRIVIND ACORDAREA I UTILIZAREA ACCESULUI LA
INFORMAII
In functie de nivelul de clasificare al informaiilor, acordarea si utilizarea

accesului la acestea de ctre angajaii companiei se va face innd cont de tipul
de informaii, nivelul de acces al fiecrui angajat i drepturile de acces acordate,
i anume:
a) informaii publice: toi angajaii au acces;
b) informaii confideniale:
a. standard: toi angajaii n mod default, din momentul semnrii
cererii de angajare i acordului de confidenialitate, fr alte
condiii;
b. strict confidenial:
i. standard: accesul i dreptul de utilizare la astfel de
informaii se acorda angajailor care ndeplinesc cumulativ
urmtoarele condiii:_
solicit/folosesc informaiile respective n baza

principiului nevoii de a cunoate (le sunt necesare
pentru desfurarea activitilor) i
sunt nregistrai pe liste autorizate de distribuie n

acest sens;
ii. regim special: accesul i dreptul de utilizare la astfel de

informaii se acorda angajailor care ndeplinesc cumulativ
condiiile de la pct i.) i, n plus, sunt nregistrai pe listele
speciale conform instruciunilor specifice existente pentru
fiecare tip de regim special;
c) secrete: accesul i dreptul de utilizare la astfel de informaii se acord
doar angajailor aflai pe liste speciale de distribuie aprobate, sub
supravegherea/coordonarea structurii de securitate.
Pentru asigurarea adecvrii controlului accesului la informaii, la acordarea i
modificarea drepturilor de acces, se vor avea n vedere, n ordine:
QA-032 v2.1
Pag. 81 / 165

o
Nevoia de a avea acces la informaii/documente n vederea bunei derulri

a activitilor de care este responsabil;
Nivelul de confidenialitate al informaiilor la care are acces angajatul, n

conformitate cu acordurile de confidenialitate;
Acordarea dreptului de acces fizic ctre angajai, n funcie de informaiile

pstrate n diverse locaii ale companiei i nivelul de confidenialitate al
persoanei care dorete/pentru care se intenioneaz acordarea accesului
fizic, prin faptul c:
informaiile pe suport solid (n care pot fi integrate i calculatoare

oprite si/sau neconectate la reea) din zona respectiv devin
vulnerabile;
apare
vulnerabilitatea
exploatrii
informative
a
ecranelor
calculatoarelor, discuiilor intre angajai sau a angajailor din zon,
direct.
Acordarea dreptului de acces prin includerea pe liste de distribuie (att

pentru documente pe suport solid, ct mai ales n cele implicite. Exemplu:
cele de email);
Acordarea drepturilor de acces la informaii pe suport electronic, i anume:
Alocarea calculatorului, care anterior va trebui s fie curat, pentru a

se preveni distribuia accidental a informaiilor anterior stocate pe
acesta;
Alocarea dreptului de acces pe calculatorul alocat; crearea contului i

parolei;
Alocarea dreptului de acces la reea, prin care se poate dobndi acces

la informaii shareuite (direct sau implicit, vezi cazul C$), precum i la
alte resurse neprotejate de pe alte calculatoare ale reelei;
Alocarea dreptului de printare sau de acces la porturile de comunicaie,

prin care pot executa treceri ale informaiei din mediu electronic pe
suport solid;
Alocarea drepturilor de acces la servere i la sistemele software prin

care se poate dobndi acces la diverse informaii;
Alocarea dreptului de acces la internet, prin care poate avea acces la

diverse resurse i instrumente;
Alocarea dreptului de acces la email remote, prin care informaiile de

pe email traverseaz la accesare noduri de reea necontrolate;
Alocarea dreptului de homeworking, prin care informaii de serviciu

sunt operate n afara spaiului controlat de companie;
QA-032 v2.1
Pag. 82 / 165
Alocarea dreptului de teleworking, prin care informaiile de la serviciu

devin disponibile, n parte sau n integralitatea lor, din spaii
necontrolate de companie;
Alocarea drepturilor de acces n reelele clientului, prin care are acces

la informaiile clasificate ale acestuia, pentru care compania poate
avea obligaii contractuale;
Alocarea drepturilor de instalare a diverselor aplicaii i utilitare care

pot avea dubl utilizare;
Alocarea drepturilor de acces la dispozitive i alte instrumente de

criptare;
Alocarea dreptului de acces la anumite parole share-uite.
Acordarea drepturilor de acces special la dispozitive

importan care sunt protejate prin regula celor 2.
de
maxim
Angajailor le este strict interzis:

o
s execute operaiuni de natur a le lrgi dreptul de acces la informaii, pe

alte ci dect cele autorizate;
s utilizeze drepturile de acces intern n alte scopuri dect ndeplinirea

atribuiilor de serviciu.
Angajaii care sesizeaz c au drepturi de acces peste cele alocate formal,

conform descrierilor, trebuie s raporteze situaia la Managerul de Calitate i
Securitate (QSM), n cazul descoperirii utilizrii acestora, fiind pasibili de
aplicarea corespunztoare a procesului disciplinar, n aceleai condiii ca i cum
le-ar fi dobndit neautorizat.
10.1.3
n vederea asigurrii operrii acestei politici, sunt delegate urmtoarele

responsabiliti:
a) Toi managerii:
(1).
S asigure, ori de cte ori este posibil, mijloace automate de
meninere a evidentelor operaiunilor i accesului la resurse;
(2).
S asigure instruirea angajailor, att la acordare, ct i periodic, cu
privire la utilizarea drepturilor de acces administrate;
(3).
S asigure meninerea adecvat a drepturilor de acces, n cooperare
cu Departamentul de Operaiuni;
(4).
S verifice periodic adecvarea drepturilor de acces i s ntreprind
aciunile corective specifice;
QA-032 v2.1
Pag. 83 / 165

(5).
S monitorizeze continuu i s analizeze, ori de cte ori este cazul,
precum i periodic, utilizarea adecvat a drepturilor de acces.
b) Tot personalul:
(1).
S verifice nivelul de acces al oricrui ter care solicit o
informaie, indiferent c acesta este sau nu angajat al companiei, i s
raporteze incidentele n cauz;
(2).
S nu acorde acces fizic fr autentificare altor teri, angajai sau
nu, dect dup verificarea nivelului de acces al acestora, iar dac-l acorda,
s-i escorteze pn la punctele n care acetia sunt preluai de ctre o alt
persoan autorizat i bine cunoscut;
(3).
S nu ofere acces terilor pe calculatoarele personale;
(4).
S nu-i ofere, sub nici o form, parolele de la nici un sistem
informatic utilizat, de la calculator, email, intranet etc.;
(5).
S nu acceseze singur dispozitive sau echipamente pentru care,
prin reguli interne, este prevzut accesul pe baza regulii celor 2.
c) Managerii cu atribuii speciale n domeniu trebuie s asigure suplimentar,
dup caz:
c.1
Manager (Departament) Resurse Umane:
(1).
s execute verificrile necesare i s obin acordurile reglementate
pentru fiecare angajat, conform nivelului de informaii la care acesta ar
urma s aib acces;
(2).
s anune toate prile interesate la declanarea procedurii de
ncheiere a activitii unui angajat, n vederea dezactivrii imediate a
tuturor drepturilor de acces ale acestuia.
c.2
Manager (Departament) Infrastructur:
(1).
s asigure corecta administrare a reelei, partajarea acesteia,
controlul informaiilor accesibile prin reea, precum i accesul la oricare
alte resurse (internet, imprimante etc.);
(2).
s asigure corecta sanitizare a calculatoarelor/harddisk-urilor la
alocarea acestora/schimbarea utilizatorilor, precum i la scoaterea
mediilor de stocare din mediul operaional;
(3).
s asigure corecta vehiculare a informaiilor cu privire la
administrarea sistemului informatic, conexiunile externe, tratarea
vulnerabilitilor i listelor de drepturi ale utilizatorilor ca i informaii cu
regim strict confidenial, iar kiturile de backup i drepturile de
alocare/modificare a drepturilor utilizatorilor sau a logurilor din reea s fie
tratate ca secrete de serviciu;
QA-032 v2.1
Pag. 84 / 165

(4).
s asigure partajarea corect a spatiilor fizice, astfel nct s se
evite accesul unor angajai n zone n care sunt pstrate informaii pe
suport solid la care nu trebuie s aib acces.
10.2
ACCESUL FIZIC N SEDIILE I SPAIILE COMPANIEI
10.2.1
ACORDAREA DREPTURILOR DE ACCES
Drepturile de acces se acord pe baza principiului necesitii de a cunoate i

innd cont de atribuiile i sarcinile de serviciu ale fiecrui angajat. n acest
sens, fiecare angajat va avea acces:
1. n spaiile comune (baie, buctrie, holuri);
2. n biroul n care se gsete locul su de munc, dac este cazul;
3. n birouri ale persoanelor cu care interacioneaz strns n derularea
activitilor, numai dac acest lucru este necesar i numai n condiiile n
care nivelul de clasificare al documentelor din acest birou sunt de acelai
nivel sau inferioare celor din biroul n care este situat locul su de munc;
4. n slile de edin comune, fr destinaie special.
Accesul n alte ncperi se acord numai n baza necesitaii de exercitare a
atribuiilor explicite de serviciu sau n urma primirii unei autorizri scrise din
partea Managerului General.
Accesul n ncperile companiei, care nu ndeplinesc criteriile de mai sus, se
consider neautorizat, cu excepia cazului n care vizitatorii sunt nsoii de
ctre o persoan, care are locul de munc n ncperea respectiv.
Accesul n sala serverelor se va putea face numai cu respectarea regulii celor 2,
att n cazul executrii unor operaiuni specifice de ntreinere, ct i la
realizarea operaiunilor de curenie de ctre femeile de serviciu.
Accesul n birourile managerilor, precum i alte birouri securizate suplimentar
fa de cele obinuite, se poate face numai n prezena persoanelor care i
desfoar activitatea n aceste birouri de drept sau cu acordul explicit al
acestora. n mod excepional, la executarea activitilor de curenie, femeile de
serviciu pot avea acces numai cu respectarea regulii celor 2 (cel puin 2
persoane simultan).
Accesul agenilor de paz n orice birouri se va face doar in u, pentru
vizualizarea general a unor aspecte, iar accesul n spaiile interioare se va putea
face numai n situaii de urgen sau cu respectarea regulii celor 2. Orice acces al
agenilor de paz n afara celor mai sus menionate se va ncheia cu
consemnarea n Procesul Verbal de predareprimire a serviciului i n
Registrul de Note Zilnice.
QA-032 v2.1
Pag. 85 / 165
10.2.2
EMITEREA CARDURILOR DE ACCES
La angajarea unei persoane, Departamentul Resurse Umane notific

Responsabilul de Securitate Fizic (RSF) privind data angajrii, funcia i
departamentul n care i va desfura activitatea.
Responsabilul de Securitate Fizic (RSF) ia masurile necesare pentru realizarea
cardului de acces (poz, inscripionare card i validarea acestuia n zonele n care
angajatul trebuie s aib acces n vederea ndeplinirii sarcinilor). Pn la
emiterea cardului de acces permanent, angajatul nou va primi un card de acces
temporar.
10.2.3
PRIMIREA I RETRAGEREA CARDURILOR DE ACCES
Toi angajaii TeamNet primesc card de acces personalizat. Primirea cardului se

face pe baza de semntura n Registrul de eviden a cardurilor de acces.
La ncetarea relaiilor de munc cu firma, angajaii TeamNet au obligaia s
predea cardul de acces Responsabilului de Securitate Fizic (RSF), n caz contrar
acestuia nu i se va elibera nota de lichidare.
10.2.4
REGULI DE UTILIZARE A CARDULUI DE ACCES PENTRU
PERSONALUL PROPRIU
1. accesul personalului TeamNet n sediul firmei este controlat i permis

numai pe baza cartelei magnetice, conform cu instruciunile elaborate de
Responsabilul de Securitate Fizic (RSF) i aprobate de Managerul General
al TeamNet Internaional SA;
2. personalul TeamNet este obligat s utilizeze cartela de acces ori de cte
ori intr sau iese din sediu, precum i la accesul n birourile prevzute cu
sistem de control acces;
3. agenii de paz locali in evidena strict a personalului care intr sau iese
din sediul TeamNet. Periodic sau la solicitarea conducerii TeamNet,
Responsabilul de Securitate Fizic (RSF) prezint informri privind
respectarea regulilor de acces n sediul firmei;
4. monitorizarea accesului se face prin sistemul electronic de control acces,
iar n afara orelor de program i prin agenii de paz;
5. este interzis nstrinarea cartelei de acces. Aceasta se pstreaz cu grij
pentru a nu se pierde sau deteriora;
6. la plecarea n strintate, personalul este obligat s predea cartela de
acces Responsabilul de Securitate Fizic (RSF);
QA-032 v2.1
Pag. 86 / 165

7. pierderea sau distrugerea cartelei de acces se comunic n cel mult 24 ore
Responsabilul de Securitate Fizic (RSF). Acesta va elibera o nou cartel
pe baza chitanei care s ateste c beneficiarul a achitat, la casieria
companiei, contravaloarea acesteia;
8. pierderea repetat sau distrugerea cartelei de acces ca urmare a
neglijenei posesorului poate atrage i alte sanciuni administrative.
10.2.5
REGULI
GENERALE
PRIVIND
ACCESUL
SPAIILE
INTERIOARE
10.2.5.1
C ONSUMUL
DE BUTURI ALCOOLICE SAU SUBSTANE
HALUCINOGENE SAU CU EFECTE SIMILARE
(1). Pe durata programului de lucru, precum i n incintele companiei, este

interzis ca angajaii s se prezinte sub influena buturilor alcoolice, a
substanelor halucinogene, inclusiv a medicamentelor cu efecte similare;
(2). Ori de cte ori un angajat se afl sub incidena unora dintre substanele de
mai sus, i este interzis s utilizeze bunuri sau mijloace ale companiei (PC-uri,
internet, maini etc.)
(3). Angajailor le este interzis s introduc i s consume astfel de substane n
spaiile interioare. n cazuri excepionale autorizate de ctre conducerea
companiei, se poate introduce alcool, ns n cantiti reduse i adecvate
evenimentului.
10.2.5.2
U TILIZAREA
ARMELOR , DISPOZITIVELOR I SUBSTANELOR
INCENDIARE I EXPLOZIVE
(1). Toate regulile din aceast seciune sunt obligatorii i pentru invitaii
companiei.
(2). Angajailor le este interzis prezentarea la serviciu i, implicit, introducerea
n spaiile companiei a armelor, muniiilor, substanelor explozive, substanelor
uor inflamabile, armelor albe, precum i a altor dispozitive similare ce pot afecta
integritatea altor angajai, chiar dac acestea sunt deinute cu autorizaii legal
obinute, n scop de autoaprare sau orice alt motiv legal autorizat.
(3). n cazurile n care un angajat sau vizitator posed astfel de
dispozitive/substane, este obligat s le declare la prezentarea la serviciu i s le
lase n grija agenilor de paz sau personalului administrativ de serviciu.
(4). Fac excepie de la regula de mai sus, persoanele care, n desfurarea
activitilor companiei, au n dotare astfel de mijloace, i:
a) Sunt special autorizate prin autorizaie nominal scris, semnat de
Managerul General;
QA-032 v2.1
Pag. 87 / 165

b) Autorizaiile expliciteaz n clar dispozitivul ce poate fi deinut de ctre
persoana autorizat;
c) Persoana a fost anterior instruit i deine fia personal de instruire cu
privire la dreptul de utilizare a dispozitivului sau substanelor deinute.
10.2.5.3 A CCESUL
CU ANIMALE , INSECTE ETC .
Angajailor le este interzis prezentarea la serviciu sau introducerea n spaiile

interioare a unor animale sau insecte de orice fel, considerndu-se c prezena
acestora conduce la perturbarea mediului normal de lucru al celorlali colegi.
10.2.5.4 O BLIGAIILE
AGENILOR DE PAZ N CONTROLUL FIZIC LA
ACCESUL N SEDIU
Pe lng alte responsabiliti specifice securitii fizice (a se vedea Procedura

de Securitate Fizic QP-042), agenii de paz trebuie s asigure respectarea
celor mai sus prezentate, precum i a elementelor precizate n prezentul
regulament, n continuare.
De asemenea, trebuie s efectueze controale ale bagajelor prin sondaj, att la
intrare, ct i la ieire, n vederea detectrii celor mai sus menionate, precum i
a unor bunuri aparinnd companiei, inclusiv CD-uri/DVD-uri, HDD-uri etc.
La gsirea unor bunuri suspecte, acetia trebuie s le rein pe baz de proces
verbal i s solicite prezena de urgen a Responsabilul de Securitate Fizic
(RSF) n scopul lmuririi situaiei. Bagajele voluminoase vor trebui reinute la
punctul de acces, persoanele deintoare urmnd a le ridica la prsirea sediului.
n cazul n care o persoan foreaz regulile de mai sus, i se va refuza dreptul de
acces. n cazul n care persoana este angajat al companiei, i se poate retrage
dreptul de acces, cu toate consecinele ce decurg din aceasta.
Indiferent de situaiile ntmpinate, agenii de paz au obligaia de a utiliza un
limbaj adecvat, decent i amabil, indiferent de limbajul utilizat de cel care
dorete accesul, fr ns a-i permite acestuia accesul fizic.
10.2.6
REGULI PRIVIND ACCESUL VIZITATORILOR
1. este interzis accesul comis voiajorilor sau altor persoane care vin cu
probleme care nu prezint interes pentru firm;
2. este interzis accesul n zonele administrative i zonele de securitate cu
aparate de fotografiat, filmat, nregistrat audio-video, de copiat din baze
QA-032 v2.1
Pag. 88 / 165

de date informatice sau de comunicare la distan, cu excepia cazurilor
aprobate de Managerul General al TeamNet;
3. este interzis accesul persoanelor strine n zonele administrative i de
securitate cu arme de foc, materiale explozibile sau substane chimice
duntoare. Sunt exceptate persoanele care au atribuii de paz, dar
numai dac au aprobarea scris a Managerului General al TeamNet n
acest sens;
4. agenii de paz a sediului i a locurilor n care sunt gestionate informaii
clasificate trebuie s dein autorizaie de acces corespunztor clasei i
nivelului de secretizare a informaiilor necesare ndeplinirii atribuiilor ce le
revin;
5. vizitatorii, inclusiv invitai personali ai angajailor, so/soie etc., sunt
identificai pe baza buletinului/crii de identitate sau paaportului, sunt
nscrii n registru i li se elibereaz ecusonul tip vizitator;
6. fiecare invitat n spaiile interioare ale organizaiei va primi un instructaj
privind protecia muncii i masurile de urgen, standard, de 10 minute;
7. vizitatorii
trebuie
s
completeze
Confidenialitate-vizitatori QA-108;
semneze
Acord
de
8. la plecarea din sediu se reine ecusonul i se consemneaz n Registrul de

Vizitatori ora plecrii;
9. accesul n sediu este permis numai dac vizitatorii sunt nsoii de
persoane anume desemnate din cadrul firmei, pe toat durata vizitei;
10.discuiile oficiale cu vizitatorii se desfoar numai n slile de protocol, pe
baza rezervrilor anterioare;
11.accesul vizitatorilor n zonele de securitate este permis numai dac sunt
nsoite de persoane anume desemnate, pe baza documentelor de
legitimare i cu avizul Responsabilul de Securitate Fizic (RSF) i
aprobarea Managerului General al TeamNet;
12.persoanele care solicit angajri, audiene ori care prezint reclamaii i
sesizri, vor fi primite n afara zonelor administrative sau n locuri special
amenajate, aprobate de Managerul General al firmei.
10.2.7
REGULI
ECONOMICI
PRIVIND
CARE
ACCESUL
EFECTUEAZ
ANGAJAILOR
LUCRRI
DE
AGENILOR
CONSTRUCII ,
REPARAII I NTREINERE
1. accesul angajailor agenilor economici care efectueaz lucrri de

construcii, reparaii i ntreinere a cldirilor, instalaiilor sau utilitilor n
spaiile interne, se realizeaz cu documente de acces temporar, eliberate
de Responsabilul de Securitate Fizic (RSF) i cu aprobarea Managerului
QA-032 v2.1
Pag. 89 / 165

General al firmei, pe baza actelor de identitate,
reprezentanilor autorizai ai agenilor economici n cauz;
la
solicitarea
2. locurile n care se efectueaz lucrrile menionate mai sus se

supravegheaz de ctre persoane anume desemnate din cadrul
Departamentului
Administrativ-Contabilitate
sau
Departamentul
Infrastructur;
3. personalul prevzut n aceast seciune va fi instruit asupra regulilor
interne care trebuie respectate pe timpul desfurrii activitii n cadrul
firmei, precum i asupra interdiciei de acces n alte zone dect cele
aprobate;
4. la terminarea lucrrii, documentele de acces temporar se predau
Responsabilului de Securitate Fizic (RSF);
5. Pe toata durata lucrrilor, acetia vor fi supravegheai de ctre o persoana
din cadrul companiei, de la departamentul responsabil cu derularea
lucrrii sau o alta persoana, angajat al TeamNet.
10.2.8
SANCIUNI
n cazul nclcrii politicilor mai sus menionate, se pot aplica sanciuni, de la

avertisment verbal pn la desfacerea contractului de munc, conform
prevederilor procesului disciplinar (Instructiunea WI-046).
10.3
ACCESUL
LA
COMPONENTELE
SISTEMULUI
INFORMATIC
PRINCIPAL
(1).
Fiecare angajat al companiei va avea alocat un PC/laptop pe care s-i
desfoare activitatea. Implicit, prin natura calitii de angajat, el are dreptul s
aib un cont de utilizator pe staia de lucru, precum i dreptul s acceseze
sisteme informatice de uz general, i anume:
a) dreptul de creare i utilizare a contului personal de email;
b) sistemul de prezentare a angajailor (WhosWho);
c) sistemul de publicare electronic a normelor interne, att la nivelul
companiei (site-ul QMS), ct i pe cel specific departamentului din care
face parte (vezi List Link-uri de pe site-ul QMS), dac este cazul;
d) sistemele de sesizare a problemelor (Ticketing);
e) sistemul intern de service management (Logan);
f) aplicatia de managementul concediilor;
g) aplicatia de dashboard KPI;
QA-032 v2.1
Pag. 90 / 165

h) E-Learning Portal;
i) sistemul de nregistrare a documentelor, corespondenei i documentelor
eliberate la cerere (TeamNet Internal App).
(2).
Accesul n celelalte sisteme informatice, att servere, ct i aplicaii
software, baze de date, sisteme de fiiere comune, se face n funcie de postul
ocupat, n baza principiului nevoii de a cunoate, n vederea execuiei
corespunztoare a atribuiilor de serviciu, precum i n alte cazuri justificate, n
baza autorizrilor scrise din partea Managerului General.
(3).
Este strict interzis angajailor s modifice sau s extind conectarea PCurilor sau a altor sisteme interne, la/de la sistemul informatic intern. Singurele
persoane autorizate, n acest sens, sunt Administratorii de Reea.
(4).
Este strict interzis Administratorilor de Reea s utilizeze tool-urile de
scanare n alte scopuri dect cele autorizate; fiecare operaiune de scanare
realizat n reea va trebui autorizat de ctre Managerul de Infrastructur,
Managerul de Calitate i Securitate sau Managerul General.
(5).
Accesul n sala serverelor sau la echipamente critice se va face numai cu
respectarea regulii celor 2.
(6).
Drepturile de administrare a sistemului informatic intern nu se vor putea
acorda dect persoanelor care dein autorizaii de acces la informaii secret de
serviciu, semnate de ctre Managerul General, la recomandarea Managerului de
Infrastructur si cu avizul prealabil al Managerului de Calitate i Securitate.
Responsabilitatea controlului acestora revine administratorului de securitate a
sistemului informatic Administratorii de Reea.
10.4 ACCESUL LA SISTEMELE INFORMATICE IZOLATE

(1). Accesul la sistemele informatice izolate se face doar cu aprobare special,
semnata de:
a) Managerul de Calitate i Managerul de Securitate;
b) managerul pe linia activitilor derulate n respectivul sistem;
c) managerul direct.
(2). n cazurile n care este reglementat explicit, va trebui obinut i acordul
Managerului General.
(3). La accesarea sistemelor izolate, pe lng politicile generale privind
utilizarea sistemelor informatice, este obligatorie respectarea tuturor regulilor
specifice sistemului respectiv.
(4). Accesul la sistemele informatice izolate, respectiv activarea contului de
acces de ctre administratorul sistemului informatic, se va face numai cu
respectarea, fr excepie, a urmtoarelor reguli:
QA-032 v2.1
Pag. 91 / 165

a) Autorizarea nivelului de securitate al persoanei s fie minim la cel mai
nalt nivel de confidenialitate al informaiilor coninute n respectivul
sistem, iar pentru regimurile speciale, s aib autorizare scris de acces la
informaiile din respectivul regim;
b) S fie obinute aprobrile speciale mai sus menionate, pe cererea de
acces;
c) S fi fost instruit cu privire la regulile specifice sistemului n cauz i s
aib semnat fia de instruire.
10.5 ACCESUL LA DOCUMENTE

Accesul la documente acoper toate operaiunile de accesare a unor documente
specifice n derularea activitilor, att pe format hrtie, ct i n format
electronic.
a) Fiecare angajat va avea drept de acces la urmtoarele categorii de
documente:
a1.procedurile generale i specifice postului su ocupat, inclusiv instruciunile
de lucru i formularele;
a2.documentele de intrare i documentele de ieire ale proceselor executate,
pentru care are sarcini alocate, n conformitate cu procedurile interne, de
ctre managerul direct sau de ctre alt manager delegat (ex: managerul
de proiect);
a3.alte documente de interes general, publicate pe site-ul QMS sau pe site-ul
departamentului din care face parte;
a4.dosarul personal de la Departamentul de Resurse Umane.
b) Managerii au urmtoarele drepturi specifice de acces:
b1.accesul la documentele realizate de angajaii din subordine;
b2.accesul la toate documentele specifice de management i la deciziile care
le privesc activitatea lor sau a angajailor din subordine.
c) Administratorii sistemelor informatice, baze de date, arhivarul, alte
gestiuni de documente etc. au urmtoarele drepturi specifice de acces:
c1. funciile de administrare vor avea pe ct posibil acces doar la funciunile
necesare administrrii i derulrii activitilor, i nu la coninutul
documentelor din gestiunea administrat;
c2. pentru realizarea celor de mai sus, se pot utiliza funciuni standard de
configurare a sistemelor informatice, respectiv pstrarea de documente n
plicuri semnate i sigilate/mape personale de ctre autorul/beneficiarul
respectivelor informaii.
QA-032 v2.1
Pag. 92 / 165

Pentru accesarea de documente suplimentare, trebuie ca orice angajat,
indiferent de funcia ocupat, s dein o cerere aprobat de accesare sau s fie
nominalizat pe o list de distribuie explicit, ntocmit de ctre o persoan cu
drepturi de diseminare a respectivelor informaii.
QA-032 v2.1
Pag. 93 / 165
11 ASIGURAREA
NECESARULUI DE RESURSE I
UTILIZAREA ACESTORA
11.1 ELEMENTE GENERALE
11.2 SCOP
Scopul acestei politici este comunicarea atitudinii i abordrii managementului
TeamNet, relativ la asigurarea resurselor necesare desfurrii, n condiii
optime, a activitilor.
11.3 POLITICA
Asigurarea resurselor necesare desfurrii activitilor este asigurat prin
intermediul departamentelor suport, acestea avnd alocate subsisteme de
resurse specifice.
Departamentele suport au ca responsabiliti principale:
a) stabilirea resurselor necesare n vederea achiziiei;
b) stabilirea listelor de furnizori poteniali;
c) stabilirea listelor de furnizori acceptai;
d) aprovizionarea cu resursele specifice alocate n responsabilitate, n scopul
prevenirii oricror blocaje sau distorsiuni n funcionarea companiei, la un
nivel optim, convenit i aprobat;
e) alocarea resurselor ctre utilizatorii acestora;
f) asigurarea, acolo unde este aplicabil, a planurilor de mentenan a
resurselor pentru prevenirea defectrilor sau incidentelor operaionale,
datorate inoperabilitii unor resurse;
g) instruirea utilizatorilor cu privire la utilizarea resurselor;
h) clasificarea adecvata a resurselor, n vederea execuiei corecte a
managementului riscurilor;
i) integrarea resurselor n sistemul organizaional de management al
riscurilor;
j) identificarea masurilor i aciunilor corective i preventive adecvate,
privind asigurarea eficienei n exploatarea resurselor i n ndeplinirea
misiunii acestora;
k) stabilirea clauzelor contractuale specifice, n vederea asigurrii resurselor
specifice, n cazuri de incidente sau dezastre.
QA-032 v2.1
Pag. 94 / 165
11.4
ALOCAREA ,
SOLICITAREA ,
OBINEREA
UTILIZAREA
RESURSELOR
11.4.1
SCOP
Scopul acestui document este de a descrie regulile cu privire la alocarea i

utilizarea resurselor n vederea desfurrii activitilor, precum i la
introducerea sau scoaterea din companie a unor bunuri sau informaii similare
celor existente n companie, aplicabile pentru fiecare angajat al TeamNet.
11.4.2
POLITICA
TeamNet identific resursele necesare fiecrui post, pentru a asigura angajailor

pe postul respectiv desfurarea n bune condiii a activitilor convenite prin
contractul de munc i alte acorduri anexate acestuia.
Fiecare angajat are dreptul de a beneficia de resursele specificate prin normele
interne de alocare a resurselor, corespunztor postului ocupat.
Evidenta bunurilor i altor resurse alocate spre exploatare individual trebuie s
se regseasc n fia personal de inventar a fiecrui angajat.
Este interzis utilizarea, accesarea sau executarea oricror operaiuni, fizice sau
logice, inclusiv acces remote n cazul PC-urilor, de ctre un angajat, a resurselor
alocate altui angajat, cu excepia cazului n care are aprobarea acestuia sau
aprobarea managerului direct, n situaii de urgen.
Resursele alocate n interes de serviciu nu pot fi utilizate n interes personal, fr
a avea n prealabil aprobarea scrisa a managerului direct.
Angajaii nu au voie s scoat din spaiile fizice sau din sistemul informatic al
companiei resurse materiale sau informaionale, n afara acesteia, fr a avea
aprobarea scris cel puin a managerului direct, cu excepia cazului n care, prin
normele interne, sunt precizate reguli mai stricte pentru anumite categorii de
bunuri/informaii.
Atunci cnd angajaii doresc s introduc n spaiul intern al companiei, fizic sau
logic (sistemul informatic) bunuri sau informaii, vor trebui ca, n prealabil, s
solicite aprobarea scris privind introducerea acestora, iar la introducere s
ntocmeasc un raport de inventariere specific:
a) Cu agenii de paz, pentru bunuri fizice de uz comun;
b) Cu managerul responsabil de gestiunea tipului respectiv de resurse sau
persoana delegat special de acesta.
QA-032 v2.1
Pag. 95 / 165

Atunci cnd angajaii pun la dispoziia companiei bunuri personale n interes de
serviciu (maina, calculatorul personal pentru homeworking, alte resurse), n
mod uzual sau pentru situaii de urgen, acetia pot solicita asigurarea
mentenanei la bunurile respective, n cadrul departamentelor suport sau
suportarea costului acestor operaiuni de ctre companie. Regulile specifice
alocate n funcie de categoria de bunuri se stabilesc prin decizie a Managerului
de Operaiuni, aprobat de ctre Managerul General.
Ori de cte ori un angajat, n derularea activitilor de serviciu este mpiedicat
din a-i ndeplini sarcinile n condiii de performan, din pricina absenei unei
resurse, are obligaia de a escalada lipsa sau neadecvarea acesteia n cel mai
scurt timp, motivnd felul n care lipsa sau performana redus a acesteia i
afecteaz performana muncii, ctre managerul direct sau Departamentul
Infrastructur, dup caz.
11.5 RESPONSABILITATEA CU PRIVIRE LA RESURSELE ALOCATE SAU

ADMINISTRATE DE GRUPURI
Pentru resursele alocate pe grupuri, pe care le i utilizeaz, le i administreaz,

managerul grupului de angajai va avea responsabilitatea proteciei adecvate a
acestora.
Unele resurse de uz general, la nivel de companie, specifice infrastructurii fizice,
cum ar fi elemente ornamentale, grupuri sanitare, aer condiionat, echipamente
de reea etc., vor rmne n administrarea departamentelor suport care au
obligaia de a le asigura funcionarea.
11.6
REGULI PRIVIND UTILIZAREA BUCTRIEI , TOALETELOR I
UTILITILOR SPECIFICE
11.6.1
SCOP
Asigurarea pstrrii unui nivel adecvat de curenie, n vederea utilizrii n

condiii de igien de ctre toi angajaii, astfel nct s se asigure prevenirea
rspndirii unor boli/microbi/parazii, afectarea calitii aerului din spaiile
interne, alunecarea unor colegi i accidentarea acestora.
11.6.2
REGULA
La utilizarea toaletelor, chiuvetelor i a altor accesorii specifice, angajaii trebuie

s se asigure, la ieirea din aceste spaii, c acestea sunt n aceeai stare de
curenie n care erau atunci cnd au intrat.
11.6.3
QA-032 v2.1
Pag. 96 / 165

Toi angajaii: eventualele abateri se semnaleaz ctre managerul direct al
angajatului care a nclcat regula. Atragerea ateniei direct ctre angajatul care a
nclcat regula este opional.
11.7
REGULI PRIVIND UTILIZAREA SLILOR DE EDIN
Utilizarea slilor de edin se face cu respectarea urmtoarelor reguli:

1. s fie rezervate n conformitate cu regulile interne (de vzut WI-052
Utilizarea Outlook pentru Rezervarea Slilor de edina);
2. s se evite generarea de mizerie i dezordine;
3. s se fac managementul edinei, astfel nct s fie asigurat ncadrarea
n timp i evitarea perturbrii altor edine programate ulterior.
n cazul n care, dup edin, trebuie fcut curenie n sala de edine, timpul
de curenie trebuie inclus n timpul de rezervare a slii, prin grija persoanei care
a fcut rezervarea i a celei care conduce edina.
n vederea asigurarii acestui deziderat, toi angajaii invitai au obligaia de a se
prezenta la timp, iar cei care trebuie s conduc edina, de a se asigura de
posibilitatea nceperii n bune condiii (exist retroproiector, microfon, dispozitive
videoconferin etc). La expirarea timpului de rezervare, cei care au avut
edina, trebuie s asigure predarea slii n bune condiii ctre edina
urmtoare, fr a genera perturbarea acesteia datorit diverselor ntrzieri.
4. n cazurile n care s-au consumat produse alimentare i s-a fcut dezordine
sau mizerie, trebuie s fie sesizat din timp Departamentul Facility
Management, astfel nct sala s fie pregtit pentru urmtoarea edin
programat de ctre oricine altcineva, la acelai nivel de curenie care
era la nceputul edinei dumneavoastr;
5. la prsirea slilor de edin, s nu se lase documente sau alte bunuri
personale sau de uz personal nesupravegheate i s se lase, pe ct
posibil, n forma n care erau la nceperea edinei.
6. pe durata edinelor este interzis accesul persoanelor care nu au fost
invitate, fr acceptul persoanei care a convocat edina sau a unui
manager ierarhic superior . De asemenea, este interzis deranjarea
edinelor prin deschiderea uilor pentru a se vedea cine este nuntru,
pentru chemarea persoanelor din edine afar etc.
11.8
RESPONSABILITI GENERALE CU PRIVIRE LA RESURSELE
ALOCATE N NUME PERSONAL
QA-032 v2.1
Pag. 97 / 165

Fiecare angajat are obligaia de a asigura condiiile de exploatare i de
sigurana specificate pentru bunurile care au fost acordate spre folosin n
interes de serviciu.
Deteriorarea sau pierderea acestora trebuie semnalat n cel mai scurt timp de la
constatare, ctre managerul responsabil cu gestiunea categoriei de bunuri n
care se ncadreaz cel implicit.
Fiecare angajat are obligaia ca, la cererea managerului responsabil de oricare
dintre categoriile de resurse ce i-au fost alocate spre utilizare n interes de
serviciu, s inventarieze bunurile respective i s confirme integritatea fiei
personale de inventar, relative la categoriile de bunuri menionate sau s
semnaleze eventualele probleme.
Fiecare angajat are obligaia de a semnala, ctre managerii responsabilii de
gestiuni, prezena n dotarea personal a unor bunuri care nu se regsesc n fia
personal de inventar. Neraportarea acestora poate fi considerat tentativ de
fraud i poate fi sancionat prin adugarea incidentului n fia personal a
angajatului, ca incident de violare a politicilor aplicabile. n funcie de valoarea
bunului i de durata de cnd acesta se afla n utilizare, se poate dispune
anchetarea disciplinar i aplicarea de sanciuni financiare sau de retragere a
unor drepturi de acces fizic sau logic.
11.9
POLITICA PRIVIND EXPLOATAREA PARCULUI AUTO
Exploatarea parcului auto se va face cu respectarea legislaiei, a instruciunii de

lucru speciale (WI-053-Administrarea i Utilizarea Parcului Auto) i a
celorlalte reguli interne aplicabile, att n ceea ce privete mainile alocate ctre
personal, ct i cele de uz comun (la dispoziia celor care au nevoie).
QA-032 v2.1
Pag. 98 / 165
12 REGULI
DE EXPLOATARE
I UTILIZARE A
SISTEMULUI INFORMATIC I COMPONENTELOR

SALE
12.1 INTRODUCERE
12.1.1
ELEMENTE GENERALE
Scopul acestor politici este definirea regulilor ce trebuie respectate de ctre

fiecare angajat, cu privire la utilizarea sistemului informatic, relativ la
urmtoarele componente:
Utilizarea infrastructurii de reea;
Accesul remote pe serverele companiei;
Accesul remote pe alte PC-uri conectate n reeaua intern;
Utilizarea conexiunii publice de date, inclusiv servicii web, ftp etc.;
Utilizarea PC-ului personal;
Parolarea conturilor personale de accesare a diverselor resurse din

sistemul informatic.
Elementele prezentate n aceast seciune se completeaz cu prevederile

procedurilor interne specifice, incluznd fr a se limita la prevederile WI-050 Ghid Securitate PC pentru utilizatorii sistemului informatic, instruciunea de
lucru privind backup-ul (WI-042 Backup and Disaster Recovery Information
Kit), procedurile de infrastructur i administrare a sistemului informatic.
12.1.2
REGLEMENTRI LEGALE
Legea 161/2003 - privind unele msuri pentru asigurarea transparenei

n exercitarea demnitilor publice, a funciilor publice i n mediul de
afaceri, prevenirea i sancionarea corupiei:
infraciuni contra confidenialitii i integritii datelor i sistemelor
informatice:
- infraciunea de acces ilegal la un sistem informatic sau la componente ale
sale,
inclusiv
date;
- infraciunea de interceptare ilegal a unei transmisii de date informatice
- infraciunea de alterare a integritii datelor informatice;
infraciunea de perturbare a funcionrii sistemelor informatice;
- infraciunea de a realiza operaiuni ilegale cu dispozitive sau programe
informatice.
QA-032 v2.1
Pag. 99 / 165

c) infraciuni informatice:
-infraciunea de fals informatic;
- infraciunea de fraud informatic.
c) pornografia infantil prin intermediul sistemelor informatice.
Legea 64/2004, privind ratificarea conveniei Consiliului Europei cu
privire la criminalitatea informatic, adoptat la Budapesta la 23
noiembrie 2001;
HG 1308/2002 Aprobarea normelor Comer electronic;
Legea 11/1991 privind Combaterea Concurenei Neloiale;
Legea 8/1996 privind Drepturile de Autor;
Legea 677/2001 privind Prelucrarea Datelor cu Caracter Personal.
12.2 ELEMENTE INTERZISE LA UTILIZAREA SISTEMULUI INFORMATIC

12.2.1
SCOP
Scopul acestei politici este de a preciza aciunile interzise la utilizarea

infrastructurii sistemului informatic i a drepturilor de acces n acesta de ctre
angajaii companiei.
12.2.2
POLITICA
Este interzis oricrui angajat utilizarea sistemului informatic, pentru:

o orice operaiuni cu materiale pornografice i, n special, cu privire la
pornografia infantil;
o comiterea de infraciuni de criminalitate informatic;
o operaiuni cu informaii protejate prin drepturi de autor;
o orice alte operaiuni ilegale.
12.3
PROTECIA INTERFEELOR SISTEMULUI INFORMATIC
12.3.1
SCOP
Scopul acestei politici este de a reglementa existena i utilizarea de puncte de

interconectare ale sistemelor informatice interne. Prin puncte de interconectare
se inelege:
1. porturi de comunicaie, altele dect cele prin care se face conectarea doar
la sistemul informatic intern a unor terminale, incluznd, fr a se limita la
QA-032 v2.1
Pag. 100 / 165

acestea, porturi USB, uniti de disc, uniti CD/DVD/Tape, porturi
bluetooth, porturi infrared, porturi wireless etc.;
2. porturi ale echipamentelor de comunicaii (switchuri, routere, modemuri
wireless etc.).
12.3.2
POLITICA
Pentru asigurarea proteciei informaiilor din sistemele informatice interne,

interfeele fiecrui sistem vor trebui s fie sub controlul Departamentului
Infrastructur.
Interfeele sistemului informatic vor fi reduse la minimul necesar bunei derulari a
activitilor, prin securizarea fizic, logic sau ambele, dup caz.
Toate interfeele/punctele de interconectare deschise trebuie s figureze n
versiunea de proiecte de sistem informatic aprobat. Aprobarea inserrii de
puncte de interconectare se va face cu avizul Managerului de Calitate i
Securitate, Managerului de Infrastructur, Managerului de Operaiuni, i se fac
doar n urma unor solicitari scrise i motivate. Avizele se dau, de asemenea, n
scris.
Anterior conectrii oricrui dispozitiv hardware sau aplicaie software la sistemul
informatic se va aproba, n prealabil, schema de interfee a acestuia i se vor
stabili metodele de protecie fiecrei interfee utilizate sau neutilizate. De
asemenea, se va actualiza i reaproba proiectul sistemului informatic.
n proiectul sistemelor informatice i aprobarea noilor sale componente se vor
considera urmtoarele principii:
1. toate interfeele staiilor utilizatorilor vor fi inactivate, cu excepia
interfeei de conectare la sistemul informatic;
2. utilizatorii vor putea accesa doar interfee aprobate de pe servere
dedicate pentru astfel de operaiuni;
Un caz tipic pentru asigurarea funcionalitilor de utilizare a dispozitivelor
mobile de stocare este reprezentat, la nivelul fiecrui departament sau grup de
departamente, de existena unui server dedicat, pe care acestea s fie
operaionale, sub condiia securizrii adecvate a acestuia de ctre
Departamentul Infrastructur.
Administrarea acestor staii se va face, de asemenea, numai de ctre
Departamentul Infrastructur. Accesarea informaiilor de pe acestea se va face
prin share-urire, executat n conformitate cu politica privind share-ul de
informaii de pe staii.
3. accesul la echipamentele de reea va fi limitat prin msuri de securitate
fizic i localizare n ncperi dedicate, astfel nct doar acele persoane
care au responsabiliti pentru asigurarea bunei funcionri a acestora s
poat avea acces fizic la acestea. n cazul n care utilizatorilor le este
necesar accesul fizic (vezi exemplul de la punctul 2), poziionarea acestora
QA-032 v2.1
Pag. 101 / 165

se va face n locaii accesibile acestora i se vor asigura msuri de
securitate fizic suplimentare (supravegherea video permanent a
dispozitivelor i localizarea n zone de mare vizibilitate);
4. tool-urile i metodele utilizate pentru monitorizarea activitilor porturilor
hardware i software vor fi testate anterior utilizrii n mediul operaional;
5. pentru toate metodele i tipurile de tool-uri utilizabile de conectare la
sistemul informatic, se va asigura actualizarea prezentului regulament cu
politicile de securitate specifice i publicarea sa n noua versiune aprobat,
anterior trecerii n regim operaional a acestora, cu excepia cazului n
care ele sunt deja reglementate;
6. instalarea i configurarea elementelor de interfa a sistemului informatic,
precum i modificrile aduse acestora, se vor realiza de ctre personalul
Departamentului Infrastructur, numai cu respectarea regulii celor 2;
7. n situaii de urgen se poate permite temporar instalarea i execuia de
operaiuni de administrare a componentelor de sistem informatic i de
ctre angajai ce nu sunt din Departamentul Infrastructur, sub rezerva
nscrierii acestora pe liste speciale i menionarea operaiunilor pentru
care au fost autorizai, componentele accesate, data i ora autorizrii i a
ncetrii acesteia. Evidena acestor liste se va ine pe fiele de incident.
12.3.3
SANCIUNI
Activarea sau operaionalizarea de interfee ale sistemului informatic de natur a

conduce la expunerea necontrolat a informaiilor stocate n acestea (expunerea
n sensul de accesare i/sau monitorizare neautorizat a unor elemente ale
sistemului informatic prin respectivele interfee, copiere necontrolat de
informaii n sau din sistemul informatic, introducerea de elemente interzise n
sistemul informatic etc.), de ctre orice angajat al companiei, constituie abatere
disciplinar grav i va atrage activarea regim de urgen a procedurii privind
Managementul Incidentelor i a Procesului Disciplinar.
Instalarea de ctre administratorii sistemului informatic a unor echipamnete sau
interfee de natur a pune n pericol securitatea sistemului sau nesecurizarea
corespunztoare, n conformitate cu fiele de configurare aprobate a acestora,
constituie, de asemenea, abatere disciplinar grav i poate atrage msura
interzicerii accesuluii la componentele sistemului i cele ce decurg din aceasta.
12.4
PROTECIA PC- URILOR ALOCATE UTILIZATORILOR
12.4.1
SCOP
Scopul acestei politici este de a specifica elementele de securitate a accesului,

specifice proteciei calculatoarelor din dotare. Acestea sunt reguli minimale care
QA-032 v2.1
Pag. 102 / 165

trebuie respectate i pentru calculatoarele de acas, n cazurile n care exist
aprobri pentru teleworking sau homeworking.
12.4.2
PROTECIA FIZIC A PC- URILOR
Scopul acestei politici este de a stabili regulile de localizare i de control a

accesului la componentele interne ale PC-urilor.
1.
PC-urile trebuie pstrate n zone de securitate, de clasa cel puin egal cu a
informaiilor stocate;
2.
PC-urile trebuie sigilate, n scopul prevenirii desfacerii neautorizate i
extragerii, modificrii, sustragerii temporare sau permanente a componentelor
interne prin sigilii, care vor conine identificatorul fiei de asamblare i al fiei de
mentenan, dac a fost cazul;
3.
PC-urile trebuie s aib doar acele porturi de comunicaie strict necesare
desfurrii activitilor. Toate celelalte porturi vor trebui dezactivate din BIOS.
4.
Protecia configuraiei BIOS-ului se va asigura prin parolarea acestuia de
ctre Departamentul Infrastructur, care este responsabil i cu managementul
parolelor de BIOS.
5.
Utilizarea porturilor alocate (video, reea, CD/DVD, altele dac este cazul)
pentru desfurarea activitilor de transfer de informaii de pe PC-ul personal pe
dispozitive neautorizate, precum i conectarea neautorizat a oricror dispozitive
neautorizate la aceste porturi, este strict interzis.
6.
Este interzis oricrui angajat desfacerea neautorizat a calculatorului i
demontarea acestuia, extragerea de componente (n special, cele de stocare a
informaiilor: HDD-uri, memorii), modificri sau nlocuiri ale unor componente,
modificri ale conectivitii componentelor etc.
7.
Orice incident, legat de distrugerea sigiliilor, neparolarea BIOS-urilor, porturi
de comunicaie altele dect cele necesare pentru desfurarea activitilor
active, conectri neautorizate de dispozitive etc., trebuie raportate de urgen la
Departamentul Infrastructur i la Managerul de Calitate i Securitate.
12.4.3
STOCAREA DOCUMENTELOR PE CALCULATORUL DIN DOTARE
Toi angajaii TeamNet trebuie s respecte urmtoarele reguli:

1. pe calculatorul personal s fie stocate numai informaii de serviciu
necesare;
2. s nu stocheze documente externe protejate prin drepturi de autor,
inclusiv kituri software, pentru care nu exist acordul proprietarului
informaiei;
QA-032 v2.1
Pag. 103 / 165

3. s pstreze informaiile de serviciu numai n acord cu structurile de
directoare aprobate pentru utilizare i cu respectarea instruciunilor de
utilizare a acestora;
4. s respecte politica de protecie a informaiilor clasificate;
5. s respecte legislaia privitoare la protecia drepturilor de autor;
6. s respecte alte norme specifice, cum ar fi: share-ul de informaie,
comunicarea
informaiilor,
externalizarea
informaiilor,
codarea
documentelor (codul i cmpurile de marcare),
7. s respecte normele privind distribuia i multiplicarea informaiilor, clear
screen, tool-uri software aprobate spre utilizare,
8. s nu utilizeze dispozitive de stocare a datelor neautorizate pentru
stocarea informaiilor TeamNet sau aparinnd partenerilor, clienilor i
altor organizaii cu care compania are relaii,
9. s nu pstreze informaii cu liste de distribuie de grup, dac nu face parte
din grupul respectiv,
10.s nu pstreze informaii specifice muncii prestate mai vechi de 3 luni,
dect n cazurile n care nu exist repository organizaional i are aprobare
special.
12.4.4
SCREEN SAVER
Toi angajaii care au PC n dotare trebuie s activeze/instaleze aplicaii tip

screensaver, cu parol, care s se activeze singure, la durate de neutilizare de
maxim 15 minute.
La prsirea locului de munc pentru mai mult de 1 or, cu excepia cazurilor n
care sunt lsate s ruleze anumite aplicaii/scripturi, acetia trebuie s asigure
blocarea PC-ului (CTRL+ALT+DEL).
La terminarea programului, acetia trebuie s opreasc calculatoarele i
monitoarele.
A se vedea politica de clasificare a informaiilor (WI-041 Clasificarea i
Marcarea Informaiilor. Instruciuni Specifice).
12.4.5
PROTECIA VIZUALIZRII IMAGINILOR AFIATE PE MONITOR
Pentru angajaii care vehiculeaz informaii senzitive, relativ la grupul din

aceeai sal/ncpere, vor trebui s se asigure c monitorul nu poate fi vizualizat
de ctre ali angajai, precum i c nu pot fi nregistrai video, utiliznd mijloace
comerciale uzuale (camere, telefoane mobile cu camer video etc.).
QA-032 v2.1
Pag. 104 / 165
12.4.6
CONECTAREA LA REEA
n vederea conectrii la reea, fiecare angajat va trebui s-i seteze IP-ul alocat
de ctre Departamentul Infrastructur i s-l conecteze la priza specificat de
12.4.7
SANCIUNI
nclcarea politicilor de mai sus constituie abateri disciplinare, putnd fi aplicate

sanciuni pn la desfacerea contractului de munc.
QA-032 v2.1
Pag. 105 / 165
12.5 ANTIVIRUS
12.5.1
SCOP
Scopul acestei politici este de a asigura, pentru staiile conectate la reea,

instalarea de programe adecvate destinate proteciei mpotriva viruilor i
programelor maliioase.
12.5.2
POLITICA
Toi angajaii companiei trebuie s se asigure c exista instalat pe fiecare

calculator aflat n responsabilitatea lor (nu n folosin, aceasta implicnd i cazul
serverelor, calculatoarelor personale utilizate pentru homeworking sau
teleworking), aplicaii antivirus configurate corespunztor.
Departamentul Infrastructur trebuie s se asigure de existena, n orice
moment, a unui numr suficient de licene, astfel nct s nu existe nici un
calculator de companie conectat la sistemul informatic sau care are interaciuni
cu acesta (cazul homeworking, teleworking), fr
a utiliza antivirus. De
asemenea, va asigura instalarea i utilizarea adecvat a procesului antivirus pe
toate serverele sau alte staii/echipamente conectate la sistemul informatic ce
nu sunt alocate direct spre utilizare unui angajat, precum i supervizarea utilizarii
i configurarii adecvate a antivirusului pe toate staiile alocate spre utilizare
angajailor companiei sau altor persoane autorizate a accesa staii conectate la
sistemul informatic al firmei.
Departamentul Infrastructur trebuie s asigure scanarea la interfaa cu
compania a traficului provenit din:
o conectare cu reele ale clienilor sau furnizorilor;
o email;
o alte tipuri de conexiuni autorizate cu exteriorul.
12.5.3
SANCIUNI
Absena aplicaiei antivirus de pe un calculator din cadrul companiei va putea

atrage msuri disciplinare asupra:
a) angajatului responsabil cu respectivul calculator, pn la penaliti
financiare periodice, n cazul nesolicitrii sau neinstalrii aplicaiei menionate i
conectarea sa prin sistemul informatic n exteriorul companiei, sau conectrii
interne mai mult de 2 zile lucrtoare;
b) asupra Departamentului Infrastructur, n cazul inexistenei licenelor
necesare, cu echivalentul pierderilor operaionale cauzate prin politica de la
punctul a).
QA-032 v2.1
Pag. 106 / 165

c)
Departamentului Infrastructur, n cazul neasigurrii sau nemeninerii
msurilor de detecie i prevenire a ptrunderii unor virui din alte sisteme
inclusiv pe email.
QA-032 v2.1
Pag. 107 / 165
12.6 EMAIL
12.6.1
SCOP
Acest document reglementeaz politicile de utilizare a serviciului de email n

reeaua TeamNet, precum i utilizarea emailului de firm.
12.6.2
POLITICI
12.6.2.1
D REPTUL
LA EMAIL DE SERVICIU
1.
Fiecare angajat TeamNet are dreptul la o adres de email de serviciu, care
va avea formatul <identificator personal>@TeamNet.ro;
2.
Identificatorul personal se creeaz pe modelul <prenume>.<nume>, sub
rezerva evitrii de duplicate;
3.
Fiecare utilizator al serviciului de email va trebui s aib n vedere
meninerea volumului de date din mailbox-ul pstrat pe serverul de email, sub
limita maxima stabilita [1G], pentru a preveni eventuale pierderi a unor date.
12.6.2.2
U TILIZAREA
EMAILULUI DE SERVICIU
Fiecare angajat trebuie s respecte, n ceea ce privete emailul de firm,

urmtoarele:
1.
n comunicarea n cadrul firmei, precum i n cadrul relaiilor cu clienii sau
alte pri cu care TeamNet are relaii, fiecare angajat va trebui s utilizeze o
semntur standard, care va conine urmtoarele :
a) numele i prenumele;
b) funcia i, opional, proiectul n cadrul cruia i desfoar activitatea;
c) adresa de email;
d) numrul de telefon mobil de la firm, dac este cazul;
e) numrul/numerele de telefon fix al firmei;
f) numrul de fax al firmei;
g) adresa fizic a punctului de lucru n care-i desfoar activitatea;
i. Ex1: Splaiul Independentei, 319, Bucureti [Romnia]
ii. Ex2: Str. Marcel Iancu nr. 3, Bucureti, sector 2 [Romnia]
Observaie: pentru emailurile trimise Internaional, se va specifica i tara
(Romnia), pentru cele naionale acest lucru fiind opional.
h) adresa web a companiei;
QA-032 v2.1
Pag. 108 / 165

i) recomandri privind utilizarea n ct mai mic msur a printurilor,
respectiv a hrtiei, i doar n situaiile de necesitate, n spiritul politicii
privind protecia mediului nconjurtor adoptat de companie.
Nota! Modelul de formatare se poate copia dintr-un email trimis pe all sau se
poate elabora personal, pe formatul de mai jos:
*******************************************************************
< Prenume Nume >
<Funcia din cadrul firmei>-TeamNet Internaional SA
Mobile: <numrul de telefon mobil>
Email: <adresa email serviciu n clar>
Phone:
+40
(21)
/311.66.31;
311.66.32
Fax:
+40
(21)
/311.66.36
<Adresa firmei - sau a punctului de lucru n care i desfoar activitatea>
www.teamnet.ro
Save a tree, don't print this page if is not strictly necessary!
**********************************************************************************
2.
Toate emailurile din cadrul firmei, atta cele de uz intern, ct i cele trimise
n afar, vor avea n ultima seciune mesajele de notificare a confidenialitii, n
limba romn i n limba englez, dup modelul urmtor:
**********************************************************************************
Acest mesaj poate conine informaii confideniale sau privilegiate, i este
destinat doar pentru uzul destinatarilor si. Prin prezenta, suntei explicit
notificat ca orice diseminare, copiere, retransmitere sau comunicare n orice alta
forma, totala sau pariala, a acestui mesaj, fr a avea n prealabil acordul scris
al emitentului, este interzis! n cazul n care din greeala primii acest mesaj,
suntei rugai sa notificai emitentul i sa distrugei mesajul.
Va mulumim!
**********************************************************************************
**********************************************************************************
The information contained n this transmission may be privileged and/or
confidential and is intended only for the use of the above person(s). If you are
not the intended recipient, you are hereby notified that any review,
dissemination, distribution or duplication of this communication or parts from it,
is strictly prohibited and are requested to contact the sender by reply email and
destroy all copies of the original message.
Thank you.
QA-032 v2.1
Pag. 109 / 165

**********************************************************************************
3.
este interzis utilizarea adresei de email n scopul unor comunicri n nume
personal, dac exist posibilitatea crerii confuziei, chiar i contextual, a unei
comunicri n nume oficial.
4.
este interzis trimiterea de spam-uri de pe adresa de email a firmei sau a
altor mesaje broadcasting/multicasting, cu excepia cazului n care acestea au
fost n prealabil autorizate de ctre Managerul de Marketing i de ctre
Managerul de Infrastructur.
5.
este interzis rspndirea de virui sau alte programe, cu caracter potenial
duntor datelor destinatarului.
6.
este interzis utilizarea emailului de serviciu pentru primirea/rspndirea de
materiale pornografice, precum i de informaii protejate prin drepturi de autor,
pentru care expeditorul nu deine dreptul de a le distribui ctre destinatarii
intenionai.
7.
comunicrile oficiale cu prile externe trebuie s respecte urmtoarele
reguli:
a) s nu fie utilizate expresii vulgare, jignitoare, defimtoare sau
denigratoare sau aluzii la diverse evenimente, de natur a cauza tensiuni
n relaia companiei cu destinatarul;
b) s nu fie utilizate formatri de scriere de natur a conduce la interpretri
de agresivitate sau jignitoare (scrieri cu CAPS LOCK, bolduri etc.).
8.
este interzis transmiterea de informaii clasificate (secret de serviciu sau
superior) ale TeamNet pe email, fr respectarea regulilor cu privire la protecia
adecvat (criptarea) a acestora, n conformitate cu regulile interne. Detaliile
despre comunicarea informaiilor clasificate prin serviciul de email se pot gsi n
politica de clasificare a informaiilor i operaiilor cu acestea (WI-041). Aceasta
regul se poate aplica i informaiilor cu caracter strict confidenial, n limitele
capacitii de recepie a celor implicai. Ea este opional pentru emailurile ce
conin informaii de nivel confidenial.
9.
este interzis utilizarea serviciului de email pentru simularea de canale de
comunicaie criptate sau nu, utilizabile de alte aplicaii software, specializate n
vederea simulrii funcionarii unor programe de comunicaie interzise.
10. este interzis utilizarea serviciului de email pentru transmiterea intenionat
de informaii confideniale ctre destinatari neautorizai a avea acces la astfel de
informaii.
12.6.2.3
A DRESE
EMAIL DE GRUP ALE
T EAM N ET
1. n cadrul companiei, se utilizeaz adrese de grup create pe criterii diverse,

i anume:
QA-032 v2.1
Pag. 110 / 165

a) grupuri formale:
i.
all@teamnet.ro utilizat pentru comunicarea de mesaje ctre toi

angajaii,
ii. management@teamnet.ro pentru comunicarea de mesaje ctre

managementul companiei,
iii. <cod
departament>@teamnet.ro,
pentru
documentelor ctre i n cadrul departamentelor,
comunicarea
iv. <cod Proiect>@teamnet.ro, pentru comunicarea documentelor n

cadrul echipei de proiect,
b) Grupuri informale, pentru mesaje ce nu in de derularea activitilor
companiei:
i.
parinti@TeamNet.ro utilizat pentru transmiterea de mesaje de

interes public sau n afara sferei de activitate a companiei,
c) Alte grupuri create la cerere de ctre Departamentul Infrastructur,

cu acordul managerului direct al solicitantului, al Managerului de
Calitate i Managerului de Securitate i al Managerului de
Infrastructur, sau cu acordul Managerului General.
2. fiecare angajat, este membru n urmtoarele grupuri de email:
a. Obligatoriu:
i. all@teamnet.ro
ii. grupul asociat departamentului din care face parte
b. Opional/obligatoriu:
i. Adresele proiectelor n care este implicat i are responsabiliti
directe
(Not! Cei care nu au responsabiliti directe, dar fac temporar parte din echipa
de proiect, pot fi inclui n adresele de proiect, numai cu avizul Project
Managerului).
c. Opional:
i. Grupuri informale la care a cerut acces, prin tichete, ctre
moderatorul grupului informal i ctre Departamentul de
Infrastructur;
3. pentru comunicarea ntre membrii proiectelor/departamentelor, exist
adrese de proiect la care sunt adugai toi membrii automat, n funcie de
setarea acestora pe site-ul intranet;
4. pentru comunicri tematice/grupuri de interese, se pot defini adrese
specifice. Lista tuturor adreselor de grup se gsete n Contacts, fiind
marcate cu bold;
QA-032 v2.1
Pag. 111 / 165

5. Fiecare angajat este obligat s-i nsueasc coninutul
emailurilor de
pe
all@teamnet.ro,
adresa
de
grup
de
departament/proiect, n maxim 1 zi lucrtoare. n cazul
nerespectrii unei reguli comunicate pe aceste canale datorate
necitirii emailurilor, persoana n cauz rspunde administrativ.
12.6.2.4 U TILIZAREA
CONTURILOR DE EMAIL DIFERITE DE CELE DE
SERVICIU
1. utilizarea adreselor de email personale la serviciu, n interes personal, este

permis;
2. este interzis utilizarea adreselor personale de email n interes de serviciu,
cu excepia cazului n care este o situaie de urgen, caz n care se poate
utiliza adresa de email personal n urmtoarele condiii:
a. se insereaz semntura descris pentru emailul de serviciu;
b. se trece adresa de serviciu la cc.;
c. nu implic transmiterea de informaii clasificate;
3. utilizarea adreselor de email personale n reeaua TeamNet trebuie s
respecte regulile aplicabile adreselor de serviciu, relativ la rspndirea de
materiale pornografice sau de natur a aduce atingere drepturilor de
autor;
4. este interzis forward-area de pe adresele personale a unor mesaje de tip
spam, de natura celor menionate mai sus etc., ctre adrese de grup ale
TeamNet.
12.6.3
SANCIUNI
nclcarea regulilor de mai sus reprezint abatere disciplinar i poate fi obiectul

anchetei disciplinare i msurilor ce decurg din aceasta, n funcie de prejudiciul
materializat sau riscul la care a fost supus compania, prin nclcarea regulilor
mai sus menionate.
QA-032 v2.1
Pag. 112 / 165
12.7 FIREWALLS
12.7.1
SCOP
Scopul acestei politici este de a specifica firewall-urile autorizate pentru utilizare

i responsabilitile privind mentenana acestora.
12.7.2
POLITICA
Firewall-urile vor fi utilizate obligatoriu:

o
la interfeele dintre sistemul informatic intern i legtura public de date;
pe ruterele care fac izolarea subreelelor interne de departament/proiect,

precum i a celor utilizate pentru sala de edine, de unde se pot conecta
intern parteneri sau alte persoane;
pe calculatoarele de acas aprobate pentru teleworking, n condiiile n

care acestea sunt utilizate i pentru conectarea pe internet;
pe laptop-uri sau calculatoare/dispozitive mobile (PDA-uri etc.) utilizate n

cadrul deplasrilor la parteneri externi, n cazul n care exist posibilitatea
conectrii acestora n alte reele dect sistemul informatic intern.
Firewall-urile utilizabile mpreun cu configuraia acestora trebuie aprobate de

ctre Departamentul Infrastructur i aduse la cunotina celor ce trebuie s tie
s opereze cu ele.
Este obligaia fiecrui angajat care are alocat/este responsabil de un PC s se
asigure de instalarea i corecta funcionare a acestora.
Este interzis utilizarea de firewall-uri pe calculatoarele interne, configurate n
scopul imobilizrii aplicaiilor administrative de scanare a reelei. Departamentul
Infrastructur trebuie s comunice n aceste sens i s menin configuraiile de
firewalluri.
Fiecare angajat este obligat ca, la solicitarea Departamentului Infrastructur, si fac update la configuraia soft-ului sau orice alt element specific firewall-ului.
Pentru firewall-urile instalate la interfaa dintre sistemul informatic intern i
reeaua public de date, modificrile se pot efectua numai cu respectarea regulii
celor 2.
nainte de modificarea firewall-urilor sau altor elemente asociate, se va avea n
vedere respectarea procedurii de Management al Modificrilor (QP-004 Change
Management Procedure).
12.7.3
QA-032 v2.1
SANCIUNI
Pag. 113 / 165

Nerespectarea politicii menionate poate atrage retragerea drepturilor pentru
utilizarea respectivelor facilitai ce trebuiau protejate sau sanciuni financiare.
Nerespectarea de ctre Departamentul Infrastructur a procedurilor privind
meninerea i modificarea firewall-urilor utilizabile n companie poate fi
sancionat, n funcie de gravitatea abaterii, de la avertisment verbal pn la
desfacerea contractului de munc (n cazul n care se constat c neinstalarea a
avut ca scop utilizarea anumitor instrumente software interzise).
12.8 CLOCKS SYNCHRONIZATION

12.8.1
SCOP
Scopul acestei politici este de a reglementa utilizarea ceasurilor pe calculatoarele

personale, servere i echipamentele de reea utilizate n sistemul informatic, n
scopul asigurrii integritii log-urilor i datelor cu privire la proprietile
temporare ale fiierelor din sistemul informatic.
12.8.2
POLITICA
Departamentul Infrastructur va menine un server de sincronizare intern. Toate

calculatoarele interne vor fi sincronizate dup acesta.
Departamentul Infrastructur va avea n grij configurarea drepturilor de pe
calculatoarele personale, astfel nct s nu existe posibilitatea deteriorrii
integritii unor log-uri, prin schimbarea datei/ceasului de ctre utilizatori.
Aceast funciune poate fi efectuat prin distribuire ntre servere, echipamente
de reea i drepturile fiecrui utilizator pe staiile personale.
Departamentul Infrastructur va menine un registru privitor la schimbrile
datelor i orelor de pe serverul de sincronizare (time server). O atenie deosebit
va trebui alocat la schimbrile iarn/var i retur. Registrul menionat poate fi i
un log care conine informaiile relevante, respectiv data i ora la care s-a
efectuat modificarea de pe ora nou, data i ora veche de la care s-a fcut
modificarea, numele persoanei care a fcut modificarea.
Departamentul Infrastructur va proteja setrile de localizare internaional, n
funcie de care datele/orele pot fi modificate de ctre sistemul de operare fr
notificare, cauznd astfel erori ale log-urilor.
Aceste reguli se vor utiliza, att pentru sistemul informatic n ansamblu, ct i
pentru fiecare sistem software independent.
Orice incident legat de problemele privind funcionarea timeserverelor i
sincronizrii ceasurilor va fi notat n registrul de incidente i pus sub urmrire, ori
de cte ori este cazul.
12.8.3
QA-032 v2.1
SANCIUNI
Pag. 114 / 165

Nerespectarea acestei politici n scopul producerii de erori n log-uri se poate
sanciona disciplinar, pn la retragerea unor drepturi de acces, de natur a
conduce la imposibilitatea desfurrii activitilor i, implicit, desfacerea
QA-032 v2.1
Pag. 115 / 165
12.9
LOG-URI (AUDIT LOGS)
12.9.1
SCOP
Scopul acestei politici este de a specifica tipuri de informaii log-abile, n vederea

configurrii log-urilor de accesare i operare pe echipamentele sistemului
informatic al TeamNet.
12.9.2
POLITICI GENERALE
Instalarea de log-uri pe echipamentele TeamNet poate fi realizat de ctre

deintorii de PC-uri sau pe alte echipamente alocate de ctre companie, pentru
acele echipamente care se gsesc pe fiele personale de inventar sau alte fie
de inventar de care sunt responsabili.
Administratorii de Reea pot instala log-uri cu autorizarea Managerului General
pe orice echipament din reeaua intern.
Log-urile de pe PC-uri pot include:
logarea operaiunilor de log-on/log-off i identificarea contului care s-a

logat, inclusiv tentativele nereuite, cu detaliile asociate, att pentru PC,
ct i la utilizarea de screensavere;
logarea operaiunilor efectuate de ctre un user logat:
utilizarea tastaturii (keylogs);
utilizarea monitorului (video terminal logs);
accesarea i modificarea de fiiere (files logs);
accesarea i utilizarea reelei (trafic logs);
instalarea i dezinstalarea de aplicaii software;
utilizarea conexiunilor remote, n cazul n care exist conturi

deschise pentru astfel de conexiuni;
rularea de scripturi i aplicaii software.
Utilizarea keylogs de ctre ali useri dect ownerul calculatorului, inclusiv de

ctre cei din Departamentul de Infrastructur, este interzis, fr aprobarea
explicit a Managerului General.
Log-urile aplicaiilor software client server pot include:
logarea operaiunilor de log-on/log-off i identificarea contului care s-a

logat, inclusiv tentativele nereuite, cu detaliile asociate, att pentru PC,
ct i la utilizarea de screensavere;
operaiunile efectuate;
alte informaii considerate relevante.
QA-032 v2.1
Pag. 116 / 165

Pentru operaiunile de logare remote se recomand nregistrarea, att a contului,
ct i a IP-ului de la care s-a efectuat logarea, i, eventual, a unui trace-route
pn la acesta, la momentul logrii.
Log-urile de pe servere pot include:
orice log specific PC-urilor;
log-uri privind traficul userilor i a celor care se logheaz, integrat sau

orientat pe aplicaii specifice.
Log-urile pot fi nsoite de mesaje de avertizare, setate n vederea activrii

pentru anumite evenimente declanatoare (triggere), avnd ca scop detecia
unor activiti suspecte. Exemple de notificri pot include:
-
Notificarea la logarea unui user, a ultimei logri cu contul su (data i

ora), precum i notificarea ultimelor logri intermediare, n sensul listrii
conturilor, momentelor de log-on i a celor de log off;
Notificarea la accesarea unor foldere/seturi de fiiere privilegiate;
Notificarea la modificri ale politicilor de securitate setate n sistemul de

operare;
Notificarea la accesarea unor aplicaii privilegiate la ultima accesare etc.,
n funcie de natura log-ului i a elementelor protejate, urmrite, acestea pot

avea diferite nivele de detaliere.
Departamentul Infrastructur va elabora instruciuni specifice privind:
Utilizarea log-urilor pe calculatoare personale;
Utilizarea i configurarea log-urilor pe serverele de proiect;
Utilizarea i configurarea log-urilor specifice operaiunilor, n aplicaiile cu

baze de date sau pe foldere de fiiere share-uite;
Utilizarea i configurarea log-urilor privind utilizarea imprimantelor,
incluznd pachetele software autorizate pentru utilizare, respectiv setarea

politicilor de securitate ale sistemelor de operare utilizabile n cadrul companiei.
12.9.3
SANCIUNI
Neglijena setrii log-urilor

confideniale senzitive;
Modificarea sau distrugerea log-urilor meninute n scopul anchetelor sau

inactivarea unor log-uri obligatorii,
Utilizarea neautorizat a sistemelor de logare n scopul obinerii de

informaii confideniale ale userilor,
QA-032 v2.1
pe
sistemele
secret
de
serviciu
sau
Pag. 117 / 165

sunt considerate abateri grave i pot fi sancionate cu sanciuni pn la
desfacerea contractului de munc.
12.10
INSTALAREA
DE
SOFTWARE
PE
CALCULATOARELE
DE
SERVICIU
12.10.1
SCOP
Scopul acestei politici este prevenirea instalrii neautorizate de aplicaii sau

module software pe calculatoarele personale, alocate n vederea ndeplinirii
atribuiilor de serviciu.
12.10.2
INSTALAREA DE SOFTWARE (LICENIAT , SHARE-WARE, FREEWARE , INTERN )
Pe calculatoarele de serviciu se pot instala:

aplicaii software protejate prin drepturi de autor, care necesit achiziia de
licene;
aplicaii software protejate prin drepturi de autor cu liceniere freeware/share-ware;
aplicaii sau pachete dezvoltate intern.
Fiecare angajat are urmtoarele obligaii:
1. la instalarea aplicaiilor protejate prin licene ce trebuie achiziionate:
a. s obin anterior alocarea de licen din partea departamentului
desemnat pentru managementul licenelor aplicaiei respective;
b. s respecte normele interne cu privire la configurarea aplicaiilor
respective, ori de cte ori acestea exist;
c. s notifice prin email departamentul menionat la ncheierea
instalrii;
d. s notifice prin email cu confirmare departamentul desemnat la
dezinstalarea aplicaiei i eliberarea licenei.
2. la instalarea de aplicaii free-ware/share-ware/interne:
a. s obin kitul i dreptul de instalare de la departamentul
responsabil cu administrarea sistemului informatic, utiliznd
canalele autorizate de distribuie intern a kiturilor;
b. s configureze aplicaia, inclusiv metodele de upgrade/execuie a
acesteia, n conformitate cu normele interne emise de
3. s nu instaleze software neautorizat.
QA-032 v2.1
Pag. 118 / 165

Atunci cnd se dorete instalarea de aplicaii shareware sau freeware, aceast
operaiune nu se poate face dect respectnd urmtoarea procedur:
a1.face cerere de autorizare ctre Departamentul Infrastructur
(pentru sisteme de operare, aplicaii Office i antivirus), n care
specific metoda de obinere a kitului, tipul de liceniere, locaia n
care se gsete kitul i scopul n care se dorete utilizarea
respectivei aplicaii. Cererea se va face utiliznd sistemul intern
de tichete, avnd ca departament responsabil Departamentul
Infrastructur i asignnd tichetul ctre managerul direct.
b1.Managerul direct, n cazul avizrii, va asigna tichetul ctre
c1. Departamentul Infrastructur va analiza cererea, iar dac o va
considera oportun, va efectua urmtoarele:
i.
Va obine kitul i criteriile de liceniere;
ii. Va testa aplicaia respectiv din punct de vedere al securitii

pentru sistemul intern, ntr-un sistem izolat;
iii. Dac este OK, va uploada kitul la locaia de pstrare a aplicaiilor
autorizate i va asigura actualizarea Listei de Aplicatii
Software Autorizate spre utilizare n sistemul informatic,
precum i aprobarea i publicarea acesteia;
iv. Va notifica solicitantul despre aprobare; dac aplicaia poate fi i
n interesul altor utilizatori, i va notifica i pe acetia.
12.10.3 MANAGEMENTUL
LICENELOR I APLICAIILOR AUTORIZATE
PENTRU INSTALARE
Departamentul Infrastructur are obligaia:

-
de a pstra, ori de cte ori este posibil, kitul aplicaiilor autorizate

pentru utilizare n reea la o locaie publicat;
de a analiza oportunitatea autorizrii de noi aplicaii freeware sau

shareware la cererea angajailor;
de a asigura, n cooperare cu alte departamente desemnate, achiziia

la timp a licenelor pentru software liceniat i respectarea condiiilor
de liceniere pentru fiecare aplicaie.
12.10.4
UPGRADE -URI SOFTWARE
Upgrade-urile software se efectueaz de o manier similar instalrii de

software, respectiv prin autorizare de ctre Departamentul Infrastructur.
QA-032 v2.1
Pag. 119 / 165

De asemenea, Departamentul Infrastructur va trebui s aib n vedere
urmtoarele elemente, n funcie de specificul fiecrei aplicaii:
-
S stabileasc metoda de upgrade i s o documenteze, cel puin n

cazurile n care aceasta necesit configurri din partea utilizatorilor;
S asigure buna funcionare a metodelor de upgrade;
S asigure respectarea termenilor i condiiilor de liceniere;
S supravegheze upgrade-urile software din companie i respectarea

de ctre utilizatori a condiiilor de mai sus;
S evalueze riscurile privind securitatea sistemului informatic, generate

de upgrade-urile software, i s fac retestarea acestora, anterior
autorizrii utilizrii n mediu operaional, ori de cte ori este nevoie.
12.10.5
SANCIUNI
Nerespectarea politicilor menionate este considerat abatere disciplinar grav

i poate fi sancionat pn la desfacerea contractului de munc. n cazurile n
care, datorit acestei fapte, sunt aduse prejudicii companiei, aceasta i rezerv
dreptul recuperrii lor, n conformitate cu prevederile legale.
12.11
UTILIZAREA APLICAIILOR DE MESAGERIE ELECTRONICA
12.11.1
SCOP
Scopul acestei politici este de a preciza poziia TeamNet cu privire la utilizarea

aplicaiilor publice de mesagerie cu servere externe, pentru comunicarea la
serviciu.
12.11.2
POLITICA
Avnd n vedere posibilitile multiple de interceptare a comunicaiilor utiliznd

astfel de mijloace (MSN, Yahoo Messenger etc.), este interzis comunicarea de
informaii de serviciu utiliznd aceste mijloace.
Avnd n vedere popularitatea acestor mijloace de lucru, precum i dorina
managementului de a crea un mediu de lucru plcut, utilizarea acestora este
autorizat, numai pentru mesaje de natur personal/neprofesional.
Pentru aceasta, TeamNet i rezerv dreptul de a intercepta astfel de comunicri,
efectuate utiliznd sistemul informatic al companiei, n scopul deteciei unor
eventuale informaii confideniale comunicate prin intermediul acestora.
Informaiile interceptate, cu scopul mai sus menionat, nu vor fi utilizate sub nici
o forma n alte procese de la nivelul companiei i vor avea caracter confidenial.
Angajaii care se simt deranjai de acest fapt, pot opta pentru neutilizarea
acestor mijloace.
QA-032 v2.1
Pag. 120 / 165

12.11.3
SANCIUNI
Detecia comunicrii unor informaii confideniale utiliznd aceste tool-uri poate

atrage urmtoarele:
-
Sancionarea persoanei care a comis respectiva neglijen;
Interzicerea utilizrii acestora cu notificarea intern ctre toat lumea a

cauzelor care au condus la o astfel de decizie.
12.12
STOCAREA SAU ACCESAREA DE INFORMAII /DOCUMENTE

ELECTRONICE EXTERNE (INTERNET , FTP- URI ETC.) PROTEJATE PRIN
DREPTURI DE AUTOR
12.12.1
SCOP
Evitarea instalrii/stocrii n sistemul informatic intern a unor materiale

electronice sau versiuni electronice ale materialelor originale, ce sunt protejate
prin drepturi de autor i au fost obinute ilicit.
12.12.2 POLITICA
CU
PRIVIRE
LA
MATERIALE
DE
PROVENIEN
EXTERN ADUSE DE ANGAJAI
Este interzis stocarea n sistemul informatic intern a unor materiale electronice

obinute ilicit, al cror coninut este protejat prin drepturi de autor.
Stocarea acestor informaii, precum i utilizarea lor, constituie abatere de la
politicile interne i legislaia n vigoare, persoanele implicate urmnd a suporta
att consecinele legale, ct i sanciunea disciplinar intern, care poate fi
desfacerea contractului de munc.
12.12.3 POLITICA
CU
PRIVIRE
LA
MATERIALE
DE
PROVENIEN
EXTERN ACHIZIIONATE DE COMPANIE
Materialele achiziionate de companie, ce fac obiectul proteciei prin licene,

drepturi de autor sau alte mijloace legale similare, trebuie utilizate numai n
condiiile de exploatare a acestora, prevzute n acordurile de cumprare.
Multiplicarea, instalarea, exploatarea acestora n afara acestor condiii, precum i
sustragerea lor n vederea utilizrii n alte sisteme informatice, constituie abatere
disciplinar grav i nclcare a normelor interne i legale, urmnd ca
persoana/persoanele implicate s suporte consecinele disciplinare, materiale i
penale dup caz.
12.13
PRINTAREA DOCUMENTELOR ELECTRONICE
12.13.1
SCOP
QA-032 v2.1
Pag. 121 / 165

Aceast politic are ca scop precizarea regulilor generale privitor la utilizarea
imprimantelor n companie.
12.13.2
DESCRIERE
Este interzis utilizarea imprimantelor personale n cadrul Companiei. n vederea

instalrii imprimantelor autorizate, se vor utiliza instruciunile disponibile pe siteul QMS.
Este interzis transferul de fiiere electronice, proprietate a Companiei, i
printarea n alte sisteme informatice, fr aprobare prealabil.
Atunci cnd se printeaz documente, n funcie de nivelul lor de securitate, vor
trebui implementate msurile de control adecvate, astfel nct s fie asigurat
protecia informaiei, conform nivelului de clasificare.
Documentele printate se pstreaz n dulapuri destinate, astfel nct, mpreun
cu ncperea n care acestea sunt situate, s ndeplineasc cerinele de protecie
a informaiilor conform nivelului de clasificare. Este interzis lsarea pe birou a
unor documente clasificate confidenial sau superior i care au acces restrns
(numai un grup clar delimitat), dac biroul nu este securizat, astfel nct s nu
existe posibilitatea accesrii acestora de ctre alte persoane din afara grupului
de acces. Aceste documente se vor pstra n dulpiorul special destinat, care va
fi pstrat ncuiat n afara orelor de program.
Aruncarea documentelor printate n alte locuri dect cele special amenajate
pentru recuperarea hartiei sau toctoarele de hrtie, este interzis.
12.13.3
SANCIUNI
Nerespectarea celor mai sus menionate reprezint abatere disciplinar i se

poate sanciona prin retragerea unor drepturi de acces sau scderea nivelului de
acces la informaii, implicit consecinele rezultate din aceasta.
12.14
SHARE-UIREA INFORMAIILOR ELECTRONICE N REEAUA
INTERNA
12.14.1
SCOP
Scopul acestei politici este de a preveni circulaia neautorizat a unor date

protejate, precum i de a preveni rspndirea de materiale cu coninut periculos,
pentru buna funcionare a sistemului informatic, att prin intermediul
calculatoarelor personale, ct i prin cel al serverelor de departament/proiect.
12.14.2
POLITICA
Este interzis crearea neautorizat de:
foldere share nerestricionate din punct de vedere al accesului, pe

calculatorul personal;
QA-032 v2.1
Pag. 122 / 165
servere de remote connection pe calculatoarele alocate personal;
web site-uri;
ftp-uri;
alte mijloace, prin care fiierele de pe calculatoarele personale s poat fi

accesate de ctre ali utilizatori conectai la reea.
Autorizarea locaiilor i metodelor de sharuire a informaiilor i fiierelor se face

prin ntocmirea unei cereri ctre Departamentul Infrastructur, cu avizarea
prealabil de ctre managerul direct. La implementarea metodei aprobate se va
avea n vedere verificarea executrii corecte a tuturor configurrilor de
restrictionare a accesului.
Departamentul Infrastructur va ntocmi i menine norme specifice privind
metodele aprobate de share de fiiere i instruciuni specifice pentru asigurarea
securitii datelor. Adecvarea nivelului de securitate se va face prin revizuirea
analizei de risc, semestrial i ori de cte ori este nevoie, i vor lua n calcul:
securizarea tuturor vulnerabilitilor identificate;
eliminarea cauzelor incidentelor, dac a fost cazul.
Departamentul Infrastructur va menine un registru electronic cu privire la
locaiile share nerestricionate explicit din reea.
Departamentul Infrastructur este responsabil de executarea de teste de
penetrare periodice asupra locaiilor share, precum i de identificarea de locaii
share neautorizate.
Departamentul Infrastructur, mpreuna cu managerii de departamente, vor
executa periodic inspecii i controale ale datelor sharuite, n scopul deteciei
eventualelor nclcri ale politicilor interne cu privire la securitatea informaiilor.
Fiecare angajat sau responsabil de staii se va asigura, n colaborare cu
Departamentul Infrastructur, cu privire la setarea adecvat a securitii shareurilor de date i implementarea corect a tuturor controalelor cu privire la
securitatea informaiilor.
12.14.3
SANCIUNI
Nerespectarea acestor politici atrage activarea procesului disciplinar si aplicarea

de msuri adecvate.
12.15
POLITICI PRIVIND SISTEMELE INFORMATICE UTILIZABILE N
SCOPURI OPERAIONALE
12.15.1
QA-032 v2.1
SCOP
Pag. 123 / 165

Scopul acestei politici este de a reglementa operaiunile specifice efectuate n
vederea achiziiei, instalrii, configurrii, testrii pre-operaionale, trecerii n
regim operaional i mentenanei sistemelor software utilizabile n companie.
Prin sistem software se nelege :
sistem client server cu baze de date;
sistem de file sharing, inclusiv web;
sisteme stand alone, care ruleaz independent pe un calculator i care

prelucreaz date operaionale n cadrul execuiei proceselor din companie.
12.15.2 SURSELE
DE
FURNIZARE
APLICAIILOR
SOFTWARE
OPERAIONALE
n cadrul TeamNet, este permis achiziia, n scopul utilizrii n mediu

operaional, a urmtoarelor aplicaii:
aplicaii comerciale generale,
sisteme dezvoltate la comand, extern,
sisteme dezvoltate la comand, intern,
sisteme software ale clienilor.
Achiziiile de sisteme software, att externe, ct i a celor dezvoltate intern, se

vor face cu avizul tehnic al Departamentului Infrastructur. Acestea vor fi
implementate intern, respectnd procedurile utilizate de TeamNet pentru
furnizarea de produse software ctre clienii si. Responsabilitatea verificrii
respectrii acestora aparine att Departamentului Infrastructur, ct i
responsabililor desemnai cu achiziia i implementarea intern a sistemelor n
cauz.
Sistemele furnizate de clieni vor fi utilizate ca atare, ns:
se vor executa testele ca i la cele achiziionate;
orice probleme funcionale detectate se vor comunica i clientului;
n cazurile n care exist riscuri privitor la utilizarea acestora de ctre

persoane de pe alte proiecte, neautorizate la datele clientului, sau de
utilizare a acestor aplicaii pentru a intra n date ale altor proiecte, cu ali
clieni, Departamentul Infrastructur va ntreprinde aciuni specifice de
separare logic a reelelor.
12.15.3 DEZVOLTAREA
INTERN A APLICAIILOR
se va face n mediu de proiect, separat de mediul operaional,
QA-032 v2.1
Pag. 124 / 165
furnizarea aplicaiei se va face ctre Departamentul Infrastructur,
furnizarea fiecrui build va fi nsoit de tot codul surs,
codul surs este supus procesului de code-inspection de ctre o echip din

alt proiect, cunoscut doar de ctre Managerul de Calitate i Securitate,
Dpartamentul Infrastructur are ca sarcin testarea i validarea tuturor

aplicaiilor, anterior instalrii i operaionalizrii.
12.15.4 DATE
DE TEST UTILIZABILE N PROCESELE DE DEZVOLTARE
INTERN A UNOR APLICAII N SCOPUL UTILIZRII OPERAIONALE .
Datele de test utilizabile la testarea aplicaiilor dezvoltate intern pot proveni din
datele operaionale reale, n urmtoarele condiii:
personalul care lucreaz pe proiectul respectiv are nivel de acces la

informaii confideniale de nivelul celor utilizate;
personalul care lucreaz pe proiect are semnat un angajament special de

nedivulgare a acelor date (ex: a datelor personale ale angajailor, n cazul
dezvoltrii site-ului intranet);
personalul care lucreaz pe proiect nu

configurare a aplicaiei n mediul operaional;
datele privind conturile i parolele etc., nu sunt printre datele de test.
ndeplinete
activiti
de
Furnizarea datelor de test se face formalizat de ctre departamentul care

administreaz aplicaia n mediu operaional.
12.15.5 INTEGRAREA
APLICAIILOR
Prin integrarea aplicaiilor se nelege aprobarea interaciunilor ntre datele

administrate de ctre fiecare aplicaie cu alte aplicaii, existnd urmtoarele
cazuri:
integrare cu acces i citire a unor date;
integrare prin furnizare pe baza unor triggere a unor date;
integrarea prin procesarea unor date obinute i modificarea unor date

obinute dintr-un subsistem, de ctre alt subsistem.
n vederea acestor integrri, anterior trecerii lor n mediu operaional, vor trebui
verificate i specificate corespunztor n cerinele de integrare i n planurile de
testare anterioare trecerii n regim operaional, urmtoarele :
s
nu
se
execute
neautorizate/necunoscute din specificaii;
QA-032 v2.1
procese
distructive
Pag. 125 / 165
tranzaciile ntre subsisteme sunt logate pentru a putea fi

urmrite i verificate;
tranzaciile
ntre
subsisteme
nu
permit/favorizeaz
diseminarea unor date neautorizate ntre subsisteme (obinerea pe
lng datele autorizate pentru prelucrare, a altor informaii
confideniale, fr a se cunoate i acest mod de funcionare, genernd
riscul pierderii confidenialitii acestora);
modul de accesare/management al drepturilor pentru cele 2

subsisteme nu permite difuzarea drepturilor dintr-un subsistem n alt
subsistem (permite administrarea independent sau integrat a
ambelor, fr riscuri de viciere a unor drepturi de acces la un
subsistem, de ctre drepturile de acces la alt subsistem, prin
intermediul sharing-ului de conturi);
s poat fi forat utilizarea pentru log-uri a ceasului de pe

sistem, iar zone settings s nu genereze efecte adverse asupra logurilor;
s aib sisteme de alarmare pe email sau alte mijloace la

activarea unor triggere de securitate.
12.15.6 CRITERII
PRIVIND
VERIFICAREA
APLICAIILOR
NAINTEA
TRECERII LOR N MEDIU OPERAIONAL
Aplicaiile utilizate trebuie s ndeplineasc, n funcie de importana datelor

procesate, urmtoarele funciuni:
s verifice integritatea datelor de intrare cu scopul prevenirii erorilor

umane de operare;
s verifice datele rezultate i s execute teste automate interne de

integritate a acestora, n scopul prevenirii unor erori;
s permit setarea de threshold-uri, n scopul evitrii unor erori;
s aib mesaje de eroare adecvate, pentru asistarea operatorilor la

introducerea de date, precum i la operare,
s aib mecanisme de automatizare a unor operaiuni (ex: linie de

comand/set de comenzi adecvat pentru execuia diverselor operaiuni de
rutin, prin intermediul unor scripturi automate);
s fie stabile n funcionare;
s fac fa capacitii de utilizare intenionate, inclusiv perspectivelor de

dezvoltare;
s aib mecanisme de backup automat al datelor;
QA-032 v2.1
Pag. 126 / 165
s aib mecanisme de backup automat al log-urilor;
s aib mecanisme adecvate de control al spaiului de memorie disponibil

i s opereze corect i nedistructiv, relativ la datele procesate, n toate
situaiile;
s aib mecanisme de logare a operaiunilor i de pstrare a istoricului

operaiunilor i tranzaciilor, n special asupra modificrilor de date;
s aib mecanisme securizate de operare;
s permit implementarea flexibil a rolurilor i responsabilitilor;
s permit segregarea pe roluri a informaiilor afiate, n scopul pstrrii

nivelelor de confidenialitate ntre roluri (fiecare s aib acces la ce
informaii i funciuni i sunt necesare, pentru a-i ndeplini
responsabilitatea/a-i satisface nevoia n funcie de tipul de aplicaie).
12.15.7 CRITERII
PRIVIND
OPERAREA
CU
APLICAII
SISTEME
SOFTWARE
La operarea cu sisteme software, utilizatorii vor avea n vedere urmtoarele:
s verifice periodic datele procesate de ctre aplicaii, n scopul validrii

corectitudinii acestora;
s le aib configurate corect, conform cu specificaiile de configurare

aprobate, ori de cte ori este cazul;
s raporteze toate erorile de funcionare constatate centralizat ctre

Departamentul Infrastructur sau responsabilului desemnat pentru
subsistemul n cauz;
s identifice nevoile de mbuntire specifice i s le raporteze ctre

Departamentul Infrastructur;
s raporteze orice funcionare eronat sau lezare a confidenialitii

datelor procesate, constatat n cel mai scurt timp;
s raporteze vulnerabilitile constatate privitor la securitatea accesului,

securitatea log-urilor, securitatea configuraiilor/configurrilor.
12.15.8 UTILIZAREA
MAINILOR VIRTUALE
12.15.8.1 S COP
Scopul acestei politici este de a preciza regulile cu privire la utilizarea mainilor
virtuale, avnd ca scop:
QA-032 v2.1
Pag. 127 / 165
Evitarea problemelor de infectare/crash a sistemului pe care se lucreaz i

restaurarea rapid a activitilor normale n cazul unor probleme, n
special n urma intrrii din greeal pe anumite site-uri web;
Evitarea utilizrii mainilor virtuale pentru aciuni ndreptate mpotriva

politicilor de securitate (afectarea integritii log-urilor);
Asigurarea posibilitilor de transfer rapid i duplicare a anumitor situaii

operaionale, aprute n scop de studio/debugging.
12.15.8.2 P OLITICA
Navigarea pe internet se va face ori de cte ori este nevoie, prin utilizarea
mainilor virtuale. Mainile virtuale vor fi deconectate de la reea pe durata
neutilizrii lor.
Ori de cte ori este necesar verificarea unui tool software nou, n special
pachetul de instalare i testele iniiale de integritate, se va testa utiliznd maina
virtual. Fiierul cu aplicaia nou testat se va arhiva de ctre responsabilul cu
validarea utilizrii de tool-uri noi n sistemul informatic intern. Pe aceeai main
virtual, se vor pune i planul de teste, raportul de testare, anterior arhivrii,
precum i configuraia datelor operaionale utilizate pentru testare.
Pentru toate mainile virtuale se vor aplica setrile i politicile de securitate
valabile n general pentru sistemul informatic.
IP-urile mainilor virtuale se vor seta s fie luate de pe DHCP, cu excepia
cazurilor speciale. Denumirile mainilor virtuale se vor seta astfel:
VM_<nume calculator persoana care utilizeaz>_<Index/cod maina>
Fiecare angajat este autorizat s utilizeze o main virtual cu index/cod=0,

pentru navigare web. Pentru orice alt main suplimentar, este nevoie de
autorizarea prin solicitarea motivat a scopului utilizrii, ctre Administratorul de
Reea i ctre managerul direct al celui care face solicitarea.
Este interzis utilizarea mainilor virtuale neautorizate. Rularea mainilor virtuale
se poate face numai pe serverele de maini virtuale, aprobate prin remote
connection. Este interzis instalarea clientului de maini virtuale pe staiile de
lucru personale.
Toate criteriile de securitate asociate staiilor personale trebuie respectate i
pentru maini virtuale (instalri de software, log-uri, parole, AD, politici securitate
etc.), cu excepia criteriilor privind navigarea pe internet.
La transferul de fiiere de pe maina virtual pe staia personal, trebuie ca
software-ul antivirus s fie instalat, updatat i activat.
12.15.8.3 S ANCIUNI
Utilizarea neautorizat de maini virtuale sau de maini virtuale neautorizate, se
va sanciona cu avertisment scris.
QA-032 v2.1
Pag. 128 / 165

Dac utilizarea menionat anterior a fost n scopul eludrii unui control de
securitate sau ntreprinderii unor aciuni ilicite sau care nu in de ndeplinirea
atribuiilor de serviciu i a sarcinilor alocate, sanciunea poate fi de retragere a
drepturilor de acces la sistemul informatic, iar dac prin aceasta este afectat
ndeplinirea atribuiilor de serviciu, concedierea.
12.16
INSTALAREA ECHIPAMENTELOR N REEAUA INTERN
12.16.1
SCOP
Scopul acestei politici este de a asigura controlul efectiv i disponibilitatea

ridicat asupra echipamentelor pe care ruleaz sistemele informatice interne.
12.16.2
POLITICA
Este interzis instalarea de echipamente n afara specificaiilor aprobate din

proiectele de infrastructur intern.
Instalarea echipamentelor n cadrul companiei se va executa numai de ctre
personalul autorizat din Departamentul Infrastructur sau de ctre
subcontractori externi autorizai.
Aprobarea proiectelor, inclusiv a modificrilor, n ceea ce privete sistemul
informatic, se face de ctre Managerul General, dup avizul Departamentului
Infrastructur.
n situaii de urgen, sunt admise modificri, cu condiia notificrii i solicitrii
aprobrii ulterioare sau gsirea unei noi soluii, cu condiia ca modificarea s fie
convenit de Departamentului Infrastructur.
Departamentului Infrastructur trebuie s ia masuri n vederea asigurrii
urmtoarelor:
a) modificarea parolelor default la instalarea de echipamente noi n reea;
b) asigurarea managementului parolelor
se
face
numai
de
ctre
c) dezactivarea porturilor neutilizate ale echipamentelor i activarea

acestora, doar pe principiul c trebuie s fie setat on i alocat cuiva;
d) s seteze, ori de cte ori este posibil, utilitarele de management de
trafic (filtrare/logare);
e) s asigure configurarea i setarea porturilor pentru monitorizarea
traficului, ori de cte ori acestea sunt disponibile;
QA-032 v2.1
Pag. 129 / 165

f) managementul parolelor i configuraiilor s fie asigurat de ctre
Departamentului Infrastructur, cu respectarea regulii celor 2 i cu
ntocmirea nregistrrilor specifice;
g) s introduc echipamentele n planul de monitorizare automat i
alarmare;
h) s introduc echipamentele respective n planurile de mentenan
software i upgrade periodic;
i) s menin fiele de risc cu privire la asigurarea disponibilitii
echipamentelor, n funcie de nivelul de importan a datelor care
utilizeaz echipamentul respectiv, i s asigure ntocmirea i
mentenana tuturor msurilor de prevenire a riscurilor;
j) s asigure mentenana periodic a acestor echipamente n afara
programului de lucru, astfel nct s nu fie afectate operaiunile
interne.
Departamentului Infrastructur va trebui, ca la fiecare instalare de echipamente,
s asigure urmtoarele:
a) asigurarea proteciei fizice adecvate, att a echipamentului, ct i a
cablurilor conectate la acesta;
b) etichetarea tuturor cablurilor conform schemelor proiectate i a prizelor
la care acestea sunt conectate;
c) s asigure izolarea galvanic a cablurilor care trec prin mediu extern i
sunt conectate la echipamente;
d) s asigure dimensionarea corect a alimentarii electrice i routarea
adecvat i separat de liniile de telecom;
e) s asigure conectarea la UPS-uri;
f) s se asigure c protecia la foc este adecvat n locaia de instalare;
g) s se asigure c temperaturile de funcionare pot fi asigurate continuu,
indiferent de valorile altor parametri i de influena factorilor
atmosferici;
h) s se asigure de protecia adecvat mpotriva umiditii i potenialelor
inundaii sau prelingeri de ap, inclusiv pentru cazul condensului
(externe, interne locale, interne de la vecini).
12.16.3
SANCIUNI
Respectarea acestei politici este responsabilitatea principal a Managerului de

Infrastructur, care va notifica Managerul de Calitate i Securitate ori de cte ori
se execut operaiuni care ar putea afecta funcionarea normal a
echipamentelor.
QA-032 v2.1
Pag. 130 / 165

Nerespectarea acestei politici poate atrage sanciuni pn la desfacerea
contractului de munc, n funcie de nivelul de risc i de istoricul abaterilor.
12.17
CONECTAREA
LA
REEA
UNOR
DISPOZITIVE
DE
COMUNICAIE EXTERN NEAUTORIZATE
12.17.1
SCOP
Scopul acestei politici este de a specifica condiiile de conectare la

echipamentele din reea a unor echipamente de comunicaie la distan
(modem-uri, telefoane, link-uri ctre provideri internet, linii dial-up, linii
Bluetooth, modem-uri wireless etc.).
12.17.2
POLITICA
Este interzis conectarea, de ctre utilizatorii sistemului, de dispozitive de

comunicaie la distan, cu echipamente din reeaua intern.
Singurele conexiuni posibile sunt cele autorizate n scris prin decizie de ctre
Managerul General i realizate de ctre Administratorul de Securitate al
Sistemului Informatic Administratorul de Reea.
Sunt admise excepii n situaiile de declarare a strii de dezastru, ns decizia
Managerului General sau a lociitorului acestuia rmne obligatorie.
12.17.3
SANCIUNI
nclcarea acestei politici reprezint abatere disciplinar grav, de natur a pune

n pericol securitatea ntregului sistem informatic, i poate fi sancionat inclusiv
cu desfacerea contractului de munc i urmrirea n instan n vederea
recuperrii daunelor.
QA-032 v2.1
Pag. 131 / 165
12.18
ACCESAREA SERVERELOR
12.18.1
SCOP
Scopul acestei politici este de a preciza condiiile n care angajaii, precum i alte
pri interesate, pot accesa servere ale companiei.
12.18.2
POLITICI
Accesarea serverelor (i/sau a resurselor de pe acestea), se face doar n

urmtoarele condiii:
a) sunt servere de uz intern, cu informaii pentru toat lumea;
b) angajatului/partenerului i s-au dat drepturi de acces, n baza fiei de post
i a proiectului n care este implicat;
c) angajatul a fcut o cerere de acces ctre Departamentul Infrastructur
(sau Managerul General, unde este cazul - n funcie de importana datelor
stocate la care ar putea avea acces), avizat de managerul direct, iar
aceasta a fost aprobat;
Departamentul Infrastructur va menine Lista Serverelor de Uz Intern.
Fiecare manager de departament va publica Lista Resurselor Specifice, la care
angajaii din proiectul respectiv au acces, prin faptul c fac parte din echipa de
proiect. Atunci cnd este necesar, managerii direci recomand angajailor
accesarea anumitor resurse comune.
Atunci cnd un angajat acceseaz un server care:
-
nu se gsete n lista severelor de uz intern;
nu se gsete n lista serverelor accesibile pentru echipa de proiect;
nu are aprobare explicit de accesare,
este n situaia unui incident de securitate, care trebuie raportat obligatoriu, n

cel mai scurt timp, ctre Departamentul Infrastructur.
n situaia de mai sus, este interzis oricrui angajat:
s acceseze informaiile la care a avut acces neautorizat;
s copieze informaii accesate, indiferent de metoda utilizat;
s modifice informaii accesate;
s distrug informaii ce pot fi accesate;
s adauge informaii noi la colecia celor existente.
QA-032 v2.1
Pag. 132 / 165

Este interzis oricrui angajat s ntreprind orice aciuni n afara celor formale de
obinere a autorizrii la informaii, n scopul dobndirii drepturilor de acces, la
servere sau resurse stocate pe acestea.
12.18.3
SANCIUNI
Neraportarea acestor incidente, pun angajatul n postura de a comite o fapt ce

poate fi incriminat prin legislaia aplicabil. n funcie de faptele comise, se pot
aplica sanciuni disciplinare, pn la desfacerea contractului de munc.
QA-032 v2.1
Pag. 133 / 165
12.19
CAPTAREA TRAFICULUI DE DATE
12.19.1
SCOP
Scopul acestei politici este de a preciza poziia Companiei relativ la captarea

traficului de date, prin aceasta nelegnd:
utilizarea de sniffere i captarea traficului din reeaua de date;
utilizarea de receivere/analizoare radio, pentru captarea radiaiilor

electromagnetice ale cablurilor i/sau dispozitivelor de reea, prin care
sunt transportate informaii (captarea semnalelor seriale, captarea
semnalelor din cablurile UTP, captarea semnalelor emise de cablurile
video, captarea semnalelor cablurilor USB, captarea semnalelor cablurilor
seriale etc.);
captarea semnalului audio emis de tastaturi.
12.19.2
POLITICA
n cadrul Companiei, este interzis introducerea de dispozitive de ascultare

electromagnetic neautorizate.
Orice receiver detectat n proximitatea cablurilor utilizate de ctre Companie va
trebui raportat i va trebui declanat procesul de anchet.
Orice dispozitiv purttor de memorie sau cu capacitate de a transmite date
obinute/stocate la distan, neautorizat i conectat la un port/cablu sau
echipament al sistemului informatic, este considerat dispozitiv de spionaj activ.
Orice persoan, din companie sau din afara acesteia, gsit cu astfel de
dispozitive, se consider c a comis un atac asupra informaiilor TeamNet.
Compania i rezerv dreptul ca, n astfel de cazuri, pe lng aplicarea de
sanciuni disciplinare, dac este cazul, s sesizeze organele de anchet
specializate.
12.19.3
SANCIUNI
Execuia unor astfel de activiti neautorizate face obiectul:

legii audiovizualului;
legii privind combaterea criminalitii informatice;
legii privind combaterea concurenei neloiale;
codului penal.
Compania i rezerv dreptul a de a apela la toate prevederile legale existente
pentru sancionarea unor astfel de fapte.
QA-032 v2.1
Pag. 134 / 165
12.20
REGULI SPECIFICE UTILIZRII INTERNETULUI
12.20.1
REGULI GENERALE PRIVIND UTILIZAREA INTERNETULUI
12.20.1.1 S COP
Acest document are ca scop precizarea regulilor general aplicabile fiecrui
angajat, relative la utilizarea conexiunilor publice de date.
12.20.1.2 P OLITICI
Fiecare angajat are dreptul de a utiliza conexiunile publice de date, cu
respectarea urmtoarelor reguli:
o
s nu fac download mai mare de 1G n interes personal/sptmnal;
s nu fac upload-uri sau trimiteri pe alte canale disponibile, prin

intermediul conexiunilor, ctre reele
publice de date de informaii
confideniale;
s respecte legislaia privind drepturile de autor, precum i drepturile de

proprietate aplicabile oricror informaii accesate din reeaua companiei
sau downloadate ctre aceasta;
s nu creeze conexiuni punct la punct, s nu se conecteze la servere

externe sau s creeze servere interne neautorizate, care s poat oferi
accesul din exterior la calculatorul personal, utilizat n cadrul companiei
sau la un alt calculator din sistemul informatic al TeamNet. Autorizarea
unor astfel de conexiuni se face prin cerere ctre Managerul General i
aprobarea scris a acestuia;
s nu utilizeze conexiunea n scopul distribuirii de materiale pornografice,

materiale care s ncurajeze sau s susin ura ntre rase, sexe sau s
susin orice alte forme de discriminare, sau s participe la discuii publice
pe astfel de teme prin utilizarea reelei TeamNet;
s nu downloadeze aplicaii crack-uite sau crack-uri;
s nu distribuie crack-uri pe internet;
s nu acceseze neautorizat alte sisteme informatice;
QA-032 v2.1
Pag. 135 / 165

o
s nu instaleze, pe calculatorul personal, tooluri freeware sau alte

aplicaii software i nici s nu permit instalarea automat a acestora la
navigarea pe internet.
Fiecare angajat are obligaia de a raporta orice astfel de incidente sesizate sau
suspecte, att efectuate de ctre un alt angajat, ct i de orice alt persoan,
care are acces la sistemul TeamNet.
12.20.1.3 S ANCIUNI
Nerespectarea acestor reguli se consider abatere disciplinar i incident de
securitate. Sanciunile aplicabile sunt de la avertisment scris, pn la decizia
desfacerii contractului de munc.
Neraportarea nclcrii acestor reguli se consider abatere de la politicile de
securitate ale companiei i se sancioneaz prin avertisment scris sau verbal i
menionarea n fia personal a angajatului.
12.20.2
TRAFICUL DE INTERNET
12.20.2.1 D EFINIIE
Termenul conexiune internet se refer la traficul internet ctre destinaii din
afara reelei metropolitane. n cazul n care nu se cunoate destinaia traficului,
se va presupune c aceasta este n afara reelei metropolitane.
12.20.2.2 S COP
Scopul acestei politici este utilizarea raional a conexiunii internet n timpul
orelor de program.
12.20.2.3
L IMITRI
N INTERVALUL
8:00 20:00
Browse: utilizarea conexiunii este liber i nelimitat pentru toi angajaii

TeamNet.
Download: download-ul de fiiere sau grupuri de fiiere, care totalizeaz

o dimensiune mai mare de 3MB, este restricionat. Excepie fac fiierele
care ntrunesc simultan urmtoarele condiii: sunt necesare n activitatea
firmei i sunt necesare imediat (nu se poate atepta pn a doua zi).
Orice alt activitate care poate genera trafic la nivelul unui download, va fi
supus regimului de download.
QA-032 v2.1
Pag. 136 / 165
12.21
CRIPTAREA .
CHEILOR
12.21.1
SOFTWARE
SPECIFIC .
MANAGEMENTUL
SCOP
Scopul acestei politici este de a reglementa utilizarea mijloacelor criptografice n

cadrul TeamNet, n scopul proteciei informaiilor.
12.21.2
POLITICA
Este interzis utilizarea de mijloace criptografice neacceptate legal, att pentru

informaii, ct i pentru canalele de comunicaie. Utilizarea unor astfel de
mijloace poate conduce la ntreruperea comunicaiilor externe de ctre serviciile
speciale cu atribuii n supravegherea acestora.
Este interzis utilizarea de ctre oricare dintre angajaii companiei de mijloace de
criptare neaprobate pentru utilizare de ctre Departamentul Infrastructur.
Departamentul Infrastructur va menine Lista Aplicaiilor Criptografice
Utilizabile. Aceasta va avea caracter secret de serviciu, iar accesul la list se va
da numai cu aprobarea Managerului General/Managerului de Calitate i
Securitate.
Este interzis utilizarea de chei de criptare neaprobate de ctre Departamentul
Infrastructur. Acesta va face managementul cheilor de criptare utilizabile, n
sensul generrii lor, managementul schimbrii lor i managementul configuraiei
i istoricului cheilor utilizate la nivel de companie.
Este interzis introducerea neautorizat n sistemul informatic al TeamNet a
urmtoarelor:
o
kituri ale aplicaiilor de criptare, cu excepia activitilor desfurate de

fiiere criptate, cu alte aplicaii externe;
cod surs neautorizat n orice format, n special dac acesta poate fi

utilizabil
pentru
generarea
temporar
a
unor
scripturi
de
criptare/decriptare de date.
Autorizarea se va face de ctre Managerul de Infrastructur, dup verificarea

prealabil a elementelor ce urmeaz a fi introduse.
Este interzis utilizarea n cadrul companiei a unor scripturi sau algoritmi de
criptare produi n procesul de dezvoltare, n alt scop dect cel strict aferent
proceselor de dezvoltare.
Este interzis generarea, n cadrul TeamNet, a unor algoritmi de
criptare/decriptare utilizabili temporar sau permanent, fr a fi autorizat
aceast operaiune, n prealabil, de ctre Managerul General.
QA-032 v2.1
Pag. 137 / 165

Este interzis trimiterea, prin intermediul sistemului informatic, a unor astfel de
algoritmi ctre site-uri publice interne sau externe, precum i ctre adrese din
afara rii sau accesibile din afara rii, fr respectarea prealabil a legislaiei
cu privire la controlul exportului de tehnologii i materiale speciale, inclusiv a
normelor specifice elaborate de instituia legal abilitat cu controlul acestora
(vezi ANCEX-www.ancex.ro; Legea nr. 387/2003).
12.21.3
SANCIUNI
Nerespectarea acestei politici poate atrage retragerea unor drepturi de acces, iar
dac s-a constatat utilizarea ei n scopul ascunderii utilizrii unor elemente
interzise prin alte politici, n funcie de natura acestora i de pericolul pentru
TeamNet, se poate ajunge pn la desfacerea contractului de munc.
12.22
UTILIZAREA MEDIILOR MOBILE DE STOCARE
12.22.1
DEFINIIE
Dispozitiv mobil de stocare este un suport de stocare a informaiilor ce poate fi

conectat la PC-ul aflat n utilizare, pentru copiere i transfer de date, sau un
laptop, PDA etc. pe care pot fi stocate informaii.
12.22.2
REGULI
Este interzis utilizarea de mijloace mobile de stocare neautorizate.

Este interzis copierea pe dispozitivele mobile de stocare a unor informaii ce nu
au fcut obiectul cererii de autorizare. Autorizarea informaiilor stocabile pe
aceste dispozitive se face de ctre ownerul acestor informaii.
Autorizarea dispozitivului de stocare se obine prin cerere scris (QA-138) ctre
Departamentul Infrastructur, avizat de managerul direct i notificat
Departamentului Infrastructur. Dispozitivele mobile autorizate vor trebui
etichetate corespunztor. Utilizarea de mijloace neetichetate, chiar dac exist o
autorizaie, se consider utilizare neautorizat. Departamentul Infrastructur
trebuie s nregistreze fiecare dispozitiv autorizat n Registrul Special de
Evidenta a Mijloacelor de Stocare Mobile.
Autorizaia trebuie s fie limitat n timp, fiind obligatorie reautorizarea, cel puin
anual.
Scoaterea mediilor de stocare mobile sau a laptop-urilor din sediul companiei se
poate face doar n interes de serviciu sau n alte cazuri explicit autorizate i
trebuie notificat n scris ctre Departamentul Infrastructur. n cazul acestor
operaiuni, persoana care scoate mediul trebuie s se asigure c cunoate
normele de stocare privind mediile de stocare n tranzit i s se asigure c toate
acestea sunt respectate (n special, securitatea fizic).
QA-032 v2.1
Pag. 138 / 165

n cazul mediilor mobile de stocare realizate n vederea predrii ctre o
organizaie partener, predarea acestora se va realiza numai pe baz de proces
verbal de predare-primire, un exemplar al acestuia fiind necesar a fi adus la
sediul companiei i arhivat conform procedurilor n vigoare.
12.22.3
SANCIUNI
nclcarea normelor mai sus precizate, in special scoaterea neautorizat a

mediilor de stocare din sediul companiei, se sancioneaz cel puin cu
avertisment scris la prima abatere, recidiva urmnd a escalada sanciunea. n
cazul stocrii de informaii neautorizate pe astfel de medii i scoaterea lor din
companie, sanciunea poate fi retragerea drepturilor de acces la informaii
confideniale i, implicit, cele ce decurg din aceasta.
12.23
HOMEWORKING
12.23.1
SCOP
Aceast politic are ca scop precizarea regulilor aplicabile n vederea executrii

activitilor de homeworking, n regim offline. Prin Homeworking se nelege
orice activitate desfurat de ctre un angajat din afara sediului companiei,
utiliznd un echipament care nu este proprietatea TeamNet sau pus la dispoziie
de ctre TeamNet sau partenerii si, n vederea derulrii unor activiti specifice
de serviciu.
12.23.2
POLITICA
Pentru desfurarea activitilor de homeworking, angajaii trebuie s posede un

PC personal i s ndeplineasc simultan urmtoarele condiii:
a) S fie proprietarii acestuia;
b) S fie administratori unici ai acestuia;
c) S aib instalat antivirus din lista celor validate de companie;
d) n cazul n care se conecteaz la internet, s posede firewall aprobat de
e) n cazurile n care PC-ul mai este utilizat i de alte persoane, fiierele de
serviciu s fie meninute pe partiii separate, criptate cu tool-urile
aprobate de ctre companie i la care singura persoan cu acces s fie
angajatul n cauz;
f) S asigure izolarea i protecia fizic adecvat a PC-ului, astfel nct
acesta s nu fie conectat la sisteme informatice sau s fie accesat
neautorizat, fcnd s fie compromis confidenialitatea informaiilor
coninute.
Pentru obinerea autorizaiei de homeworking, angajaii trebuie s:
QA-032 v2.1
Pag. 139 / 165

a) ntocmeasc o cerere scris (QA-136, nregistrat n Registrul de
Autorizaii de Homeworking & Teleworking) n care:
o
s motiveze scopul pentru care se dorete efectuarea de activiti n regim

de homeworking;
s precizeze explicit, pe propria rspundere, c sunt proprietarii i

administratorii PC-ului utilizat pentru homeworking;
s prezinte metoda i infrastructura prin care datele sunt comunicate ntre

PC-ul utilizat pentru homeworking i sistemul informatic al TeamNet;
s autorizeze TeamNet n vederea executrii unor controale inopinate,

pentru verificarea respectrii politicilor privind protecia informaiilor;
b) s obin avizul managerului direct i al altor manageri, n funcie de

poziia ocupat i tipurile de date la care are acces;
c) s obin aprobarea Departamentului Infrastructur;
d) Departamentul Infrastructur i va nmna cheile utilizabile pentru
operarea cu informaiile criptate.
Transferul de date din sistemul companiei acas este strict interzis, naintea
obinerii autorizaiei definitive.
La fiecare transfer de date din sistemul intern ctre casa i invers, va solicita
aprobarea managerului direct, n scris pe email, i va specifica n cerere fiierele
date interschimbate (ce ia/ce aduce; unde sunt stocate cele luate, unde se vor
stoca cele aduse i se va verifica nregistrarea mediilor mobile de stocare
utilizate n transferul acestor informaii).
Transferurile se vor utiliza doar cu dispozitivul i metoda specificate n cererea de
autorizare (standard, pe stick parolat i criptat).
Schimbarea cheilor de criptare oferite de Departamentul Infrastructur este
interzis. Dac se dorete schimbarea acestora, se va face o cerere ctre
Departamentul Infrastructur, care va aloca un nou set de chei. Cheile de
criptare se nmneaz direct, pe baza de tabel cu semntura pe hrtie.
Orice incident legat de pierderea confidenialitii la utilizarea metodei de
transfer, a reconfigurrii sistemului de acas etc., va trebui raportat ctre
QA-032 v2.1
Pag. 140 / 165

La prsirea companiei, cei care au autorizaii de homeworking trebuie s
distrug datele TeamNet, iar n cazul n care dorete s pstreze astfel de date,
s solicite n scris explicit ce fiiere dorete s pstreze.
12.23.3
SANCIUNI
Deinerea, n afara TeamNet, de informaii clasificate confidenial sau mai ridicat,

fr respectarea criteriilor de homeworking, constituie infraciune, iar compania
i rezerv dreptul ca, pe lng aplicarea sanciunilor interne pn la desfacerea
contractului de munc, s sesizeze organele de anchet abilitate, precum i s-i
recupereze pe cale judectoreasc eventuale daune.
QA-032 v2.1
Pag. 141 / 165
12.24
CONEXIUNILE REMOTE N REEAUA INTERN
12.24.1
DEFINIIE
Prin conexiune remote la reeaua intern se nelege existena unui canal de

comunicaie din exterior n reeaua companiei. Singurele conexiuni de acest fel
autorizate n cadrul companiei sunt conexiunile de tip VPN. Dispozitivele
utilizabile de pe care se iniiaz conexiunea pot fi private (personale), ca de
exemplu PC-uri utilizate n homeworking, laptop-uri ale companiei sau PC-uri ale
clienilor, n cazul utilizrii de la sediile acestora.
12.24.2 AUTORIZAREA
I EXPLOATAREA CONEXIUNILOR REMOTE N
SISTEMUL INFORMATIC AL COMPANIEI
Autorizarea conexiunilor remote la reeaua intern se face prin aprobarea unei

cereri ce poate fi transmis i ca tichet prin sistemul de Ticketing, cu specificarea
minimum a urmtoarelor informaii:
1. persoana care solicit i durata pentru care se solicit;
2. staia utilizat sau sistemul informatic din care se solicit execuia conexiunii
ctre reeaua intern;
3. scopul utilizrii i tipul de configurare (permanent/orar).
Aceast cerere/tichet trebuie avizat de ctre managerul direct al persoanei,
pentru legturi de acas sau de pe laptop-ul din dotare, precum i de ctre
Project Manager, n cazul utilizrii sale n derularea activitilor de la un client n
cadrul unui proiect.
Dup obinerea acestor avize, Departamentul Infrastructur va aproba sau nu
aceast conexiune i va furniza utilizatorului pachetul necesar realizrii
conexiunii, n condiiile autorizate, precum i configurarea adecvat a acestora.
Dreptul de utilizare a acestor conexiuni va fi dezactivat din sistemul informatic
TeamNet, activarea sa fiind executat la cerere, atunci cnd se consider
necesar. Cererea de activare se poate face i telefonic. Activarea trebuie limitat
n timp (de ordinul orelor).
n cazuri speciale se pot face i autorizri permanente, ns numai cu aprobarea
prealabil a Managerului de Calitate i Securitate.
Persoanele care utilizeaz aceste conexiuni trebuie s se asigure c:
1. informaiile privind executarea logrii, programul autorizat, metoda de
conectare este pstrat ca informaie strict confidenial;
2. pe durata folosirii lor, staiile de pe care acestea sunt deschise sunt
securizate corespunztor i nu este permis utilizarea de persoane
neautorizate de ctre Departamentul Infrastructur;
QA-032 v2.1
Pag. 142 / 165

3. la finalizarea activitii ce a necesitat conectarea la sistemul intern, aceast
conexiune va fi nchis;
4. cunosc utilizarea corect a metodei de conectare i configurarea adecvat a
acesteia, n vederea asigurrii securitii informaiilor vehiculate prin reelele
publice.
Departamentul Infrastructur are obligaia monitorizrii utilizrii acestor
conexiuni i ntocmirii de rapoarte lunare privind utilizarea lor, traficul efectuat,
IP-urile utilizate n link, precum i alte informaii considerate relevante. De
asemenea, va trebui s asigure nchiderea automat a conexiunilor de acest fel,
dac nu se genereaz trafic pentru o durat maxim stabilit prin decizie
intern.
Departamentul Infrastructur are dreptul i este autorizat s nregistreze tot
traficul realizat prin aceste conexiuni.
12.24.3
SANCIUNI
ncalcarea celor mai sus specificate se poate sanciona minim cu avertisment

scris i cu limitarea, cel puin temporar pentru cel puin 6 luni, a dreptului de a
mai beneficia de astfel de conexiuni.
Nendeplinirea responsabilitilor de ctre Departamentul Infrastructur cu
privire la limitarea temporar, autorizarea conexiunilor sau monitorizarea
traficului, se sancioneaz, de asemenea, cel puin cu avertisment scris, fiind
obligatorie escaladarea la fiecare recidiv ctre sanciuni mai aspre.
QA-032 v2.1
Pag. 143 / 165
12.25
TELEWORKING
12.25.1
DEFINIIE
Prin Teleworking se nelege executarea de activiti n afara spaiilor

companiei, ca de exemplu de acas, de la locaii ale clienilor etc., cu
disponibilitatea unei legturi n reeaua intern, de natur a permite accesarea
de la punctul de lucru a resurselor din sistemul informatic intern. Standard,
aceasta va fi utilizat pentru conexiuni de tip remote connection pe PC-ul de la
serviciu sau n regim de VPN, n cazul laptop-urilor.
12.25.2
REGULI
n vederea desfurrii de activiti n regim de teleworking:

a) trebuie ndeplinite toate regulile aplicabile pentru homeworking, cu
excepia celor privind interconectivitatea;
b) existena unui firewall activat este obligatorie;
c) trebuie asigurat securitatea fizic adecvat a dispozitivului de
prelucrare utilizat sau supravegherea permanent a acestuia;
d) conexiunea VPN ctre reeaua intern trebuie s fie autorizat i
utilizat n conformitate cu regulile interne (vezi mai sus);
e) dispozitivul de prelucrare utilizat trebuie s fac obiectul cererii de
autorizare conexiune remote n reeaua intern (QA-136, nregistrat
n Registrul de Autorizaii de Homeworking & Teleworking);
f) n cazurile n care se execut transferul de informaii din reeaua
intern pe o staie utilizat n teleworking, staia pe care se face acest
transfer trebuie nregistrat n Registrul Mediilor Mobile de Stocare
Autorizate, prin grija celor care au solicitat conexiunea, iar securitatea
acesteia trebuie asigurat corespunztor;
g) dispozitivele utilizate n execuia acestor conexiuni trebuie s nu fie
conectate la mai mult de 1 link de comunicaie, respectiv cel utilizat n
realizarea conexiunii n reeaua intern, cu scopul evitrii transformrii
dispozitivului respectiv n router i utilizarea sa pentru acces de ctre
alte dispozitive de conectare, ce nu se afl sub controlul companiei.
h) pe toate dispozitivele utilizate n teleworking, pe care se dorete
transferul de informaii din reeaua intern, Departamentul
Infrastructur trebuie s dein dreptul de administrator, iar utilizatorul
nu va putea avea acest drept. Aceasta regul nu se aplic n cazul
dispozitivelor utilizate pentru conexiuni de tip remote desktop pe o
staie din reeaua intern.
QA-032 v2.1
Pag. 144 / 165

Departamentul Infrastructur are dreptul i este autorizat s nregistreze tot
traficul realizat prin aceste conexiuni.
12.25.3
SANCIUNI
Sanciunile aplicabile n cazul utilizrii neadecvate a acestei funciuni sunt

retragerea dreptului de utilizare viitoare, iar n cazul n care acestea au fost
folosite abuziv pentru transferul unor informaii din sistemul informatic intern n
mediul extern organizaiei, sanciunea poate consta n retragerea dreptului de
acces la informaii, cu toate implicaiile ce decurg din aceasta.
12.26
CONECTAREA REMOTE N REELELE TERILOR DIN SISTEMUL
INFORMATIC INTERN
12.26.1
SCOP
Scopul acestei politici este de a specifica procedurile ce trebuie respectate la

crearea i utilizarea de conexiuni de administrare, ctre reele/sisteme
informatice ale clienilor sau altor tere pri.
12.26.2
DESCRIERE
Ori de cte ori, n derularea unui contract sau a altei relaii contractuale, este
necesar accesul remote la un sistem informatic al clientului, trebuie agreate
regulile de interconectare, prin semnarea unui acord de interconectare.
Toate interconexiunile, inclusiv specificaiile privind metoda de conectare, trebuie
aduse la cunotina Administratorului de Securitate al Sistemului Informatic
Administratorul de Reea.
Pentru fiecare conexiune, se va numi un administrator de conexiune. Acesta
rspunde de crearea conturilor utilizator pentru conexiunea respectiv i de
managementul acestora, pe aceleai reguli privind acordarea drepturilor de
acces aplicabile la nivelul companiei.
Administratorul de Securitate al Sistemului Informatic (Administratorul de Reea)
conlucreaz cu administratorul de conexiune, astfel nct toate canalele de
conectare s fie activate doar pe durata de utilizare, n rest fiind dezactivate de
firewall-ul companiei.
Informaiile de logare i autentificare nu pot fi distribuite ctre nici o persoan,
dac n prealabil crearea contului nu a fost aprobat i nregistrat n lista de
eviden.
Toi angajaii trebuie s respecte urmtoarele:
a) s pstreze cu strictee secretul cu privire la drepturile de logare
(confidenialitatea faptului c se poate loga pentru c are cont), s nu
QA-032 v2.1
Pag. 145 / 165

discute cu persoane neautorizate despre accesarea contului cu pricina
(persoane autorizate sunt: Administratorul de Securitate al Sistemului de
Securitate Administratorul de Reea, managerul direct, Project Managerul,
alte persoane care au drept de logare din echipa de proiect, Managerul de
Calitate i Securitate);
b) s nu distribuie informaiile de logare ce le-au fost atribuite, ctre ali colegi
sau ctre teri;
c) s nu utilizeze datele de conectare la reeaua clientului, din alte locaii
dect cele autorizate din interiorul sistemului informatic TeamNet
Internaional;
d) s nu transfere, pe conexiunile respective, alte informaii dect cele agreate
care fac scopul existentei conexiunii;
e) s nu lase la ndemna altor utilizatori conexiunea deschis (conectarea i
lsarea nesupravegheat i neblocat a calculatorului).
Administratorul conexiunii rspunde de urmtoarele:
a) pstrarea n condiii de securitate, astfel nct s fie asigurat la un nivel
corespunztor confidenialitatea informaiilor de logare;
b) meninerea listei de eviden cu utilizatorii conexiunii i cu aprobrile de
acordare a drepturilor de acces;
c) instruirea utilizatorilor, ctre care s-au acordat drepturi de acces, cu privire
la datele ce trebuie transferate, procedura de anunare a conectrii i
deconectrii, locaiile de conectare i deconectare;
d) comunicarea operaional i eficient ctre utilizatori a modificrilor
configuraiei de logare n vederea utilizrii;
e) nregistrarea log-urilor de utilizare a conexiunilor remote i conlucrarea cu
administratorul de la cealalt parte implicat, n vederea comparrii
acestora;
f) securizarea log-urilor;
g) raportarea incidentelor i retragerea de o manier operaional a drepturilor
de acces;
h) verificarea nivelelor de securitate a staiilor de pe care se permite iniierea
sesiunilor de comunicare remote;
i) comunicarea ctre administratorul de securitate al clientului a eventualelor
suspiciuni cu privire la utilizarea abuziv sau necontrolat sau n cazul
producerii unor evenimente de natur a putea afecta nivelul de securitate al
sistemului clientului.
j) nregistrarea traficului realizat n cadrul conexiunilor, ori de cte ori se
consider necesar.
QA-032 v2.1
Pag. 146 / 165

Administratorul de Securitate al Sistemului Informatic (Administratorul
de Reea) rspunde de urmtoarele :
a)
nregistrarea activitilor/traficului la conectri;
b)
meninerea log-urilor de conectare/deconectare de la nivel de firewall i

comunicarea acestora ctre administratorul de conexiune;
c)
discutarea cu administratorul de conexiune a eventualelor probleme i

oferirea de consultan, n vederea aplicrii corecte a normelor de
securitate;
d)
confirmarea ndeplinirii condiiilor de securitate pentru conexiuni remote a

locaiilor utilizate de ctre utilizatorii aprobai ai conexiunii, n vederea
conectrii;
e)
f)
g)
h)
urmrirea respectrii procedurilor de conectare;

activarea
i
dezactivarea
din
firewall
a
posibilitii
de
conectare/deconectare, conform programului agreat cu administratorul de
conexiune;
raportarea urgent a eventualelor incidente;
anunarea administratorului de conexiune i a administratorului de
securitate al clientului a eventualelor incidente din reeaua intern, care ar
putea/ar fi putut avea impact negativ asupra nivelului de securitate al
reelei clientului.
Este strict interzis:
utilizarea datelor de logare din afara sistemului informatic

TeamNet, cu excepia cazului n care locaia din care se face accesarea,
face obiectul explicit al acordului de interconectare;
nclcarea regulilor mai sus precizate sau a altor politici de

securitate aplicabile.
12.26.3 SANCIUNI
n cazul nerespectrii celor mai sus precizate, persoana care, prin nerespectare,
a creat un prejudiciu sau a pus n pericol nivelul de securitate al reelei proprii
sau a reelei clientului la care s-a fcut conectarea, rspunde disciplinar, precum
i n acord cu legislaia n vigoare.
Sanciunile aplicate pot fi de la retragerea unor drepturi de acces, pn la
desfacerea contractului de munc i urmrirea n vederea recuperrii pagubelor
produse.
QA-032 v2.1
Pag. 147 / 165
12.27
ACCESUL N COMPANIE CU PC- URI, LAPTOP -URI SAU ALTE

DISPOZITIVE DE NREGISTRARE /STOCARE PERSONALE
12.27.1
SCOP
Scopul acestei politici este de a reglementa accesul angajailor sau altor teri cu
dispozitive de procesare sau stocare a informaiilor proprietate personal n
sediul companiei.
12.27.2
POLITICA
Accesul angajailor sau al altor teri n sediul companiei cu dispozitive de stocare

sau prelucrare a informaiilor se poate realiza numai prin solicitarea unui Bon de
Intrare la accesul n firm. Bonul ce va fi primit va trebui semnat de
Responsabilul cu Securitatea Fizic (RSF) i va meniona n clar codul i seria
dispozitivului, dac este cazul, sau tipul, capacitatea i coninutul acestuia,
precum i scopul n care se dorete introducerea sa in spaiile interne.
Informaiile de pe bonul de intrare vor fi nscrise i pe verso-ul Acordului de
Confidenialitate (QA-108) al tertului.
nsoitorii invitailor companiei trebuie s se asigure c dispozitivele cu care
acetia au intrat sunt conectate numai la elemente special autorizate ale
sistemului informatic intern (ex: conexiunea wireless pentru vizitatori etc.)
Pentru a se evita situaiile de introducere a unor astfel de dispozitive n sediul
companiei, care se gsesc ntmplator sau din alte motive asupra
angajatului/vizitatorului etc., se va organiza un dulap partiionat la intrarea n
companie, n care acestea vor putea fi lsate pn la prsirea sediului. Pentru
bunurile lsate n aceste spaii nu trebuie obinut Bon de Intrare. Cheia locaiei n
care sunt puse bunurile unui ter va fi pstrat de acesta pn la prsirea
sediului.
12.27.3
SANCIUNI
n cazul n care un angajat sau un alt ter introduce neautorizat n sediul

companiei medii de stocare/prelucrare a informaiilor, acestea vor fi confiscate,
urmnd a fi terse i napoiate deintorului de drept ntr-un termen dependent
de disponibilitatea de personal pentru executarea verificrilor i tergerii acestor
medii.
Responsabilitatea privind consecinele confiscrii bunurilor din aceast categorie
aparinnd vizitatorilor este a angajailor care i-au invitat i nu i-au instruit cu
privire la lsarea dispozitivelor de stocare la intrare. n cazurile n care un
vizitator se conecteaz cu un astfel de dispozitiv la sistemul informatic intern,
nsoitorul acestuia rspunde de toate eventualele daune sau incidente de
securitate comise de ctre acesta.
QA-032 v2.1
Pag. 148 / 165
13 REGULI
PRIVIND
SNTATEA
MUNCII
PROTECIA
I
MUNCII,
CONDIIILE
CE
TREBUIE NDEPLINITE DE CTRE ANGAJAI,

PENTRU
DESFURAREA
UTILIZAREA
DE
ACTIVITILOR
RESURSE
SPECIFICE
LOCURILOR DE MUNC
13.1 SECURITATEA MUNCII
13.1.1
SCOP
Scopul acestei politici este de a preciza regulile cu privire la respectarea

normelor de protecia muncii n cadrul companiei.
13.1.2
POLITICA
Fiecare angajat este obligat s cunoasc normele de protecia i securitatea

muncii aplicabile locului su de munc i echipamentelor utilizate.
Fiecare angajat trebuie s-i desfoare activitatea n conformitate cu pregatirea
i instruirea sa, precum i cu instruciunile primite din partea angajatorului, astfel
nct s nu expun la pericol de accidentare sau mbolnvire profesional, att
propria persoana, ct i alte persoane care pot fi afectate de aciunile sau
omisiunile sale n timpul procesului de munc.
Fiecare are obligaia de a efectua instruirile privind protecia muncii la:
Angajare;
Schimbarea locului de munc;
Schimbarea condiiilor de la locul de munc;
n cazul unor absene de la locul de munc, a cror durat este

precizat prin reglementrile legale n vigoare;
Fiecare angajat este obligat s respecte normele de protecia

muncii aplicabile locului su de munc.
Fiecare angajat are obligaia de a raporta ctre Responsabilul cu Securitatea

Fizic (RSF) al locaiei n care au fost detectate anomalii sau deficiene sau undei desfoar activitatea, orice nclcare a normelor sau situaii de natur a crea
pericol la locul de munc, de a pune n pericol bunurile companiei, sntatea sau
integritatea altor colegi.
QA-032 v2.1
Pag. 149 / 165

Sunt strict interzise angajailor:
utilizarea de echipamente, pentru care angajatul nu a fost instruit cu

privire la normele specifice de securitate;
executarea de reparaii neautorizate sau accesul n echipamente,

camere tehnice, tablouri electrice, reea electric etc., pentru care nu
sunt autorizai.
Nerespectarea acestor norme poate atrage sanciuni disciplinare, pn la

desfacerea contractului de munc/prestri servicii.
13.2
SNTATEA MUNCII
13.2.1
SCOP
Scopul acestei politici este de a specifica normele interne aplicabile n vederea

asigurrii sntii la locul de munc a angajailor organizaiei.
13.2.2
POLITICI
Toi angajaii sunt obligai s efectueze controlul sntii, att la angajare, ct i

periodic, i de a avea avizul medical n vigoare, conform prevederilor legale,
naintea desfurrii oricror activiti.
Orice angajat care suspecteaz c ar fi bolnav de o boal transmisibil, are
obligaia de a se prezenta la medic i de a clarifica situaia, nainte de a mai intra
n spaiile interne ale companiei, n scopul prevenirii transmiterii acesteia prin
contactul cu ali colegi. n acest sens, dup efectuarea controlului medical, n
cazul n care nu are un aviz medical negativ (care confirm clar absena oricrei
boli), acesta va comunica telefonic managerului direct sau, n absena acestuia,
ctre colegi sau Departamentul de Resurse Umane.
Este interzis utilizarea n activitile administrative de substane periculoase
pentru sntate, att pentru operaiuni curente, ct i periodice, n afara
condiiilor de utilizare a acestora i fr ntreprinderea tuturor msurilor de
sigurana, pentru ca regulile de utilizare s fie complet respectate. De asemenea,
pstrarea unor astfel de substane trebuie fcut cu ntreprinderea i
respectarea msurilor de securitate, pentru a evita efecte accidentale sau
sistematice, nocive ale acestora.
La achiziionarea, utilizarea i mentenana materialelor i infrastructurii utilizate
n cadrul companiei, responsabilii cu subsistemele de resurse se vor asigura c
acestea:
QA-032 v2.1
respect condiiile de siguran n exploatare;
respect normele specifice privind sntatea utilizatorilor finali;
Pag. 150 / 165
sunt utilizate conform normelor de utilizare ale acestora.
Personalul responsabil cu protecia i sntatea muncii (Manager Infrastructur)

se va asigura c toate materialele i infrastructura sunt utilizate conform
normelor de siguran n utilizare, att relative la utilizatorii de drept, ct i
preventive, relative la efecte asupra sntii i integritii altor persoane ce ar
putea fi afectate.
Orice angajat care constat c un alt coleg ar avea probleme de
sntate/urgene medicale, este obligat s-i acorde sprijin n limitele
competentei i s anune, prin cel mai rapid mijloc de comunicare la dispoziie,
serviciile medicale de urgen aprobate n cadrul companiei sau orice alt
serviciu, n cazul n care se constat indisponibilitatea acestora, sau conducerea
companiei, atunci cnd nu este cazul unei urgene medicale.
Este interzis, tuturor angajailor, introducerea n companie a unor materiale
potenial periculoase pentru sntatea i sigurana colegilor, fr a avea
aprobarea prealabil n scris a conducerii companiei.
n cazul n care un angajat se afl sub tratament cu substane de natur a-i slbi
funciile specifice ateniei i integritii micrilor fizice sau echilibrului, de
natur a cauza somnolena sau alte stri de natur a-i reduce vigilena, la
prezentarea la serviciu trebuie s anune n cel mai scurt timp eful direct,
precum i s refuze executarea oricror sarcini de natur a solicita funcii
afectate de tratament.
Este interzis distribuirea sau recomandarea de substane sau alte materiale
periculoase sau interzise prin lege ctre ali angajai ai companiei. Este
acceptabil, cel mult, recomandarea unui medic sau alt specialist care a
recomandat astfel de substane.
Este interzis prezena n stare de ebrietate n spaiile interioare ale companiei,
precum i consumul de alcool. n cazul unor aniversri sau alte evenimente
similare, n care se dorete introducerea de substane alcoolice n interiorul
companiei, acestea trebuie s aib acordul prealabil n scris al Managerului de
Operaiuni, att din punct de vedere al tipului, ct i al cantitilor. La finalizarea
activitii aprobate, acestea trebuie scoase din interiorul companiei.
Orice incident/eveniment de natur a facilita una dintre abaterile de mai sus sau
comiterea uneia dintre abaterile mai sus menionate, trebuie raportate ctre
conducerea companiei, ca incident de securitate. n funcie de gravitatea
acestora i de impactul asupra activitilor companiei, ele se pot sanciona pn
la desfacerea contractului de munc.
13.3 MANAGEMENTUL STRESULUI

13.3.1
QA-032 v2.1
SCOP
Pag. 151 / 165

Scopul acestei politici cu statut de recomandare este de a oferi un ghid cu privire
la tratarea stresului la locul de munc, avnd ca obiectiv meninerea sntii
angajailor i creterea productivitii i exprimarea angajamentului
managementului pentru o comunicare deschis, privind problemele generatoare
de stres n desfurarea activitilor, de ctre oricare dintre angajaii companiei.
13.3.2
POLITICA
a) Elemente privind managerii:

Toi managerii din cadrul companiei trebuie s se implice activ n combaterea
stresului negativ la locul de munc, pentru angajaii pe care i au n coordonare.
n acest sens, se recomand studierea elementelor de management al resurselor
umane.
Atunci cnd un manager identific probleme pe care nu tie cum s le rezolve,
este recomandat s apeleze la sftuirea cu ali manageri din cadrul companiei, n
care are ncredere sau despre care tie c au cunotine/experien n
managementul stresului i resurselor umane. Dac nu tie cu cine s vorbeasc,
pot ncepe cu Managerul de Resurse Umane.
b) Elemente privind toi angajaii:
Ori de cte ori, n desfurarea activitilor, un angajat are probleme, se
recomand apelarea la una dintre urmtoarele soluii:
solicitarea ajutorului din partea altor colegi, n cazul activitilor curente

desfurate cu succes de ctre ali angajai;
solicitarea ajutorului din partea altor colegi cu experien, atunci cnd se

lovesc de probleme noi pentru companie; n aceste sens, se poate trimite
email pe all de solicitare ajutor, specificndu-se problema n cauz;
solicitarea de la Departamentul de Calitate i Securitate sau de la

managerul direct, de consultan/consiliere sau formalizare a anumitor
activiti, atunci cnd efectuarea anumitor documente/livrabile cauzeaz
stres prin nesigurana cu privire la:
o
neadecvarea acestora cu cerinele, n special dac cerinele nu sunt

definite clar;
nivelul calitativ sau de detaliere la care trebuie s se recurg;
necunoaterea/nesigurana n adoptarea unei strategii de abordare

a execuiei unor activiti;
alte cazuri.
Se recomand tuturor angajailor ca, atunci cnd vd ali colegi derutai sau cu
nivele ridicate de stres n desfurarea anumitor activiti, n special dac au
QA-032 v2.1
Pag. 152 / 165

experien sau timp disponibil, s se implice activ n ajutarea acestora.
Desfurarea cu succes a activitilor este un interes general, deoarece, dac
acestea eueaz, se ajunge n final, de regul, la refacerea lor. Aceast
recomandare trebuie aplicata cu msur, pentru a evita situaii de furnizare
mur-in gur a anumitor rezultate, n locul furnizrii de ajutor, cu privire la
metoda de obinere a rezultatelor respective, n special n cazurile n care cei
care au probleme sunt n faze de nvare/integrare.
Pentru cazuri n care, un angajat are probleme extraprofesionale de natur a-i
afecta performana/nivelul de linite necesar formrii stresului pozitiv n
desfurarea activitilor, indiferent de ce natur sunt acestea, se recomand s
solicite consiliere din partea Managerului de Resurse Umane, a managerului
direct sau a altui angajat n care are ncredere.
Se recomand ca, atunci cnd un angajat are cunotine c un alt coleg are
probleme extraprofesionale i ntmpin dificulti majore n rezolvarea acestora,
s ncerce, n cazul n care angajatul respectiv nu o face, s implice
managementul direct al companiei pentru ajutorarea colegului respectiv. Se
recomand apelarea la Managerul de Resurse Umane, la managerul direct al
(managerului) angajatului respectiv, sau o alt persoan, considerate de
ncredere, din cadrul companiei.
13.3.3
SANCIUNI
Nimeni nu poate fi stpn pe nivelul de stres pe care i-l poate dori un om.
Aceast politic are statut de recomandare.
13.4 ALTE ASPECTE

13.4.1
COMPORTAMENTELE ANTISOCIALE
(1). Pe durata derulrii activitilor de serviciu, precum i n afara acestora, n

spaiile interne ale companiei sau spaii ale clienilor sau partenerilor companiei,
le sunt interzise comportamentele antisociale i gesturile asociate acestora,
respectiv:
a) S njure,
b) S ipe;
c) S scuipe alte persoane sau ctre acestea;
d) S fac ironii cu tent discriminatorie sau antisocial;
e) S utilizeze limbaj vulgar;
f) S agreseze fizic alte persoane sau s utilizeze expresii ce pot fi
interpretate ca ameninri.
(2). Angajailor care sunt victime ale unui astfel de comportament, le este
interzis s riposteze.
QA-032 v2.1
Pag. 153 / 165

(3). Angajailor le este, de asemenea, interzis s vandalizeze sau s foreze fizic
echipamentele sau alte bunuri materiale (birouri, geamuri, ui, dulapuri etc.)
(4). Orice aciune de natur a contraveni celor menionate va trebui raportat n
cel mai scurt timp ctre managerul direct, Managerul de Resurse Umane i
Managerul de Calitate i Securitate, dup caz.
(5). Sanciunile aplicabile pentru gesturile menionate sunt pn la desfacerea
contractului de munc, fr eliminarea posibilitii urmririi civile, penale sau
contravenionale a vinovailor.
13.4.1.1 H RUIREA
TeamNet Internaional se strduiete s ofere un mediu de lucru lipsit de
hruire ce ine pe ras, religie, credin, culoare, origine, vrst, sex i orientare
sexual, statut marital sau opinii politice. Sunt, n special, interzise avansurile
sexuale, cererile pentru favoruri de natur sexual sau alte conduite verbale sau
fizice de natur sexual.
n funcie de circumstane, n categoria de hruire pot fi incluse i conduite de
genul remarcilor/gesturilor stereotipice denigratoare sau defimtoare,
prezentarea ori punerea n circulaie, fie n scris sau electronic, de materiale sau
imagini neplcute ale anumitor persoane, din cauza rasei, religiei, credinei etc.
lor.
Acceptarea sau renegarea unei astfel de conduite de ctre persoana care este
subiectul unui eveniment de hruire nu poate fi, n nici un caz, considerat o
condiie de admitere, pstrare sau promovare n cadrul companiei, i nici nu va
constitui baza pentru decizii de personal.
13.4.1.2 P ROCEDURA
DE
P LNGERE
N CAZ DE
H RUIRE
Compania dorete ca fiecare angajat s tie c exist o procedur pentru

raportarea oricror plngeri de hruire. Aceast procedur ar trebui urmat
oricnd un angajat consider c este subiectul unei hruiri sau observ sau are
cunotin de violarea politicii companiei privind hruirea.
Poate s raporteze incidentul sau conduita respectiv ctre managerul direct,
managerul de departament, Managerul de Resurse Umane i Departamentul de
Resurse Umane sau, n ultim instan, ctre Managerul General. Persoana care
raporteaz incidentul poate s aleag pe oricare din cei enumerai mai sus, cu
care se simte mai confortabil, alegerea fiind strict personal.
Oricine se afl ntr-o poziie de coordonare sau management i care observ sau
are cunotin de violarea politicii companiei privind hruirea (chiar dac a fost
sau nu fcut o plngere n acest sens), are obligaia s raporteze situaia la
Departamentul de Resurse Umane sau Managerului General.
QA-032 v2.1
Pag. 154 / 165

Raportai incidentul sau conduita ofensatorie prompt. Persoana care face
plngerea poate, ns, s nainteze plngerea oricnd dorete, chiar dac n
trecut nu a fost raportat sau chiar dac a lsat o perioad de timp s treac
pentru a lua decizia de naintare a plngerii.
Compania nu impune nici o standardizare a formei sau coninutului pe care s le
aib plngerea de hruire, doar condiia s fie ntocmit cu buncredin.
Plngerea poate fi att verbal, ct i scris. Este de sugerat ca cel/cea care face
plngerea, s ofere ct mai multe informaii posibile referitor la
incidentul/conduita ofensatoare (ex: ce s-a ntmplat sau continu s se
ntmple, persoana sau persoanele care provoac hruirea, timpul i
locul/locurile n care a avut loc etc.). Dac exist, este indicat s fie furnizate i
numele unor martori. Cu toate acestea, o persoan nu trebuie s ezite n
raportarea unui eveniment de hruire doar pentru c nu are martori sau pentru
c nu-i poate identifica/aminti.
Compania se oblig s examineze prompt orice plngere de hruire primit de
la oricare dintre angajai i s ia masurile necesare n aceste circumstane, pn
la ncheierea contractului de munc. Confidenialitatea prilor implicate va fi
respectat, pe cat posibil.
Compania interzice, de asemenea, actele de rzbunare/represalii mpotriva celor
care, cu buna-credin, au naintat plngeri de hruire, chiar dac nu au fost
oferite/gsite suficiente dovezi pentru susinerea acesteia.
n plus, dac un angajat consider c n relaiile de munc un client, un angajat
sau agent al unui client l-a supus hruirii, poate urma aceeai procedur. Dei
Compania nu poate avea acelai control asupra persoanelor externe firmei care
au cauzat hruirea, aa cum are asupra propriilor angajai, TeamNet va examina
plngerea prompt i va lua orice msur necesar i potrivit n respectivele
circumstane.
13.4.2
FUMATUL
13.4.2.1
D EFINIIE
n acest document, prin Fumat se nelege fumatul la locul de munc.
13.4.2.2
S COP
Protejarea angajailor nefumtori de efectele fumatului pasiv, meninerea unui

aer ct mai curat n cadrul locului de munc i reducerea riscului de incendii.
13.4.2.3
A PLICARE
Fumatul n spaii nchise este strict interzis la locul de munc. Angajaii TeamNet
care doresc s fumeze, o pot face numai n locurile special amenajate i marcate,
care se vor gsi ntotdeauna n aer liber.
QA-032 v2.1
Pag. 155 / 165

Regula se aplic i altor persoane care intr n sediul TeamNet. Pentru abaterile
acestora, rspunde persoana care le-a invitat n firm.
13.4.2.4
R ESPONSABIL
PENTRU APLICARE
Rolul responsabil pentru aplicarea acestei reguli este Managerul de Resurse

Umane.
Observaie: Oricare din angajaii TeamNet poate sesiza nerespectarea politicii
privind fumatul.
13.4.3
SITUAIILE DE URGEN
13.4.3.1
S COP
Scopul acestei politici este de a preciza politica companiei privind reacia pe care
trebuie s o aib angajaii n cazul producerii unui incident grav, mbolnvirea
unui coleg, agresiuni/atacuri externe, situaii excepionale aprute, de natur a
atrage/focaliza atenia tuturor/unei bune pri a angajailor ntr-un singur loc sau
de a-i distrage din locurile n care se afl, pentru a ndeplini activiti de paz sau
asigurare a controlului anumitor chestiuni, cu scopul prevenirii generrii unor
situaii mult mai grave dect cea care genereaz evenimente de ngrmdire
sau de prsire ntr-un loc/a unui loc.
13.4.3.2
P OLITICA
Ori de cte ori se ntmpl un eveniment considerat grav, angajaii trebuie s-i
pstreze locurile/s se situeze la locurile de munc, cu excepia cazului n care se
dispune de o manier organizat o evacuare sau sunt nite situaii iminente de
afectare a vieii/integritii prin staionarea la locurile lor.
Evenimentele de prsire a unei poziii de control, fr a lsa o alt persoan
autorizat, angajat al companiei, de asemenea, n poziia respectiv, se
consider abatere extrem de grav, n funcie de elementele i contextul
efecturii, putnd fi sancionat de la avertisment verbal pn la desfacerea
Generarea de evenimente de natur a produce panica sau aglomerri
nejustificate de o manier neordonat a unui grup mare de persoane, cu
prsirea locurilor de munc, se consider abatere extrem de grav i, n funcie
de scop i de impactul cauzat, prin prsirea de ctre ceilali angajai ai locurilor
lor de munc, se poate sanciona de la avertisment, pn la desfacerea
contractului de munc, cu excepia cazului n care fapta nu s-a produs cu scopul
favorizrii unei infraciuni, caz n care vor fi sesizate organele de anchet
abilitate.
QA-032 v2.1
Pag. 156 / 165
14 REGULI PRIVIND
NCONJURTOR
PROTECIA
MEDIULUI
14.1 PROTECIA MEDIULUI NCONJURTOR

14.1.1
SCOP
Scopul acestei politici este de a preciza regulile cu privire la respectarea

normelor de protecia mediului nconjurtor n cadrul companiei i, ca
recomandare, n timpul liber.
14.1.2
POLITICA
Fiecare angajat este obligat s cunoasc normele privind protecia mediului

nconjurtor aplicabile locului su de munc i echipamentelor utilizate.
Fiecare angajat trebuie s-i desfoare activitatea n conformitate cu pregatirea
i instruirea sa, precum i cu instruciunile primite din partea angajatorului, astfel
nct s nu afecteze mediul nconjurtor, att direct prin aciunile sale, ct i
indirect prin omisiunile sale n timpul procesului de munc.
Fiecare angajat are obligaia de a participa la instruirile organizate de companie
privind protecia mediului nconjurtor i de a depune tot efortul pentru
respectarea normelor legale n vigoare, precum i a procedurilor interne aprobate
i implementate de companie, n sensul reducerii consumului anumitor resurse
naturale utilizate i reducerii deeurilor rezultate n activitile desfurate.
Este recomandabil ca aceeai diligen i grij pentru protecia mediului
nconjurtor sub toate aspectele sale (aer, ap, sol), s le respecte i n afara
programului i a locului de munc.
Fiecare angajat are obligaia de a raporta ctre Responsabilul cu Sistemul de
Management al Mediului (RSM) al locaiei n care au fost detectate anomalii sau
deficiene sau unde-i desfoar activitatea, orice nclcare a normelor interne
sau legale sau situaii de natur a produce impact actual sau potenial asupra
aspectelor de mediu semnificative pentru activitile, produsele sau serviciile
companiei.
Este interzis angajailor s:
arunce deeurile reciclabile n alte locuri dect cele special amenajate

sau indicate de companie, marcate corespunztor fiecrui tip de deeu n
parte;
sorteze i colecteze deeurile n alte containere dect cele marcate

corespunztor fiecrui tip de deeu n parte;
abuzeze n utilizarea resurselor naturale disponibile n cadrul companiei

(ap, energie electric), precum i de celelelate resurse care produc
QA-032 v2.1
Pag. 157 / 165

deeuri reciclabile/nereciclabile rezultate n activitatea sa (hrtie, toner i
cartue pe baz de cerneal pentru imprimante i copiatoare,
consumabile auto, consumabile i echipamente de telefonie mobil,
echipamente electrice i electronice etc.);
execute reparaii neautorizate asupra echipamentelor sau altor elemente

predate n folosin pentru desfurarea activitii, reparaii cu impact
potenial toxic sau poluant asupra mediului (aer, ap sau solului);
distrug elementele de vegetaie existente att n cldirea de birouri, ct

i n exteriorul cldirii;
introduc n companie materiale potenial periculoase pentru mediul

nconjurtor, cu potenial efect actual sau imediat asupra sntii
colegilor, fr a avea aprobarea prealabil n scris a conducerii
companiei.
Este interzis utilizarea n activitile administrative de substane periculoase

pentru sntate i mediu, att pentru operaiuni curente, ct i periodice, n
afara condiiilor de utilizare a acestora i fr ntreprinderea tuturor msurilor de
siguran, pentru ca regulile de utilizare s fie complet respectate, n scopul
prevenirii i/sau reducerii posibilelor incidente de mediu.
Angajaii sunt obligai s:
respecte regulile interne documentate n proceduri specifice de lucru de

utilizare a diverselor echipamente, elemente sau resurse puse la
dispoziie de companie;
se asigure la sfritul programului de lucru c echipamentul propriu de

lucru (PC, laptop, periferice), aparatele de aer condiionat,
echipamentele de iluminat etc. din biroul unde lucreaz sunt oprite i nu
mai consum resurse de energie electric nejustificat;
contribuie activ la programele de contientizare pe aspecte de mediu

sau activiti pentru sprijinirea msurilor de protejare a mediului,
organizate de companie.
La achiziionarea, utilizarea i mentenana materialelor i infrastructurii utilizate

n cadrul companiei, responsabilii cu subsistemele de resurse se vor asigura c
acestea:
respect condiiile de siguran n exploatare;
respect
normele
nconjurtor;
sunt utilizate conform normelor de utilizare ale acestora.
specifice
privind
protecia
mediului
Managerii departamentelor vor asigura i monitoriza respectarea de ctre

angajai a regulilor stabilite cu privire la protecia mediului nconjurtor. De
asemenea, vor contribui activ la aplicarea msurilor stabilite n programele
QA-032 v2.1
Pag. 158 / 165

interne de aciuni pentru ndeplinirea obiectivelor generale i specifice, aa cum
sunt declarate i aprobate de ctre companie n OTML-002 Obiectivele
Politicii privind Protecia Mediului.
Responsabilii implicai, precum i managerii de departamente vor asigura
instruirea adecvat a personalului subordonat pentru contientizarea necesitii
de respectarea a principiilor i reglementrilor la care compania a subscris, prin
Politica de Mediu aprobat de managementul companiei.
Managerul Departamentului de Infrastructur, mpreun cu Responsabilul de
Securitate Fizic, vor asigura instruirea personalului colaborator ca ageni de
paz, n sensul verificrii minuioase a birourilor companiei pentru oprirea
echipamentelor de iluminat i a aerului condiionat n afara orelor de lucru sau
dac rmn accidental deschise.
De asemenea, Managerul Departamentului de Infrastructur va asigura msurile
necesare pentru a nu fi utilizate echipamente de iluminat cu consum ridicat.
14.1.3
SANCIUNI
Orice incident/eveniment de natur a facilita una dintre abaterile de mai sus sau
comiterea uneia dintre abaterile mai sus menionate, trebuie raportate ctre
conducerea companiei, ca incident de mediu.
n funcie de gravitatea acestora i de impactul asupra activitilor companiei i
aspectelor de mediu identificate i afectate, ele se pot sanciona cu sanciuni
disciplinare, pn la desfacerea contractului de munc.
QA-032 v2.1
Pag. 159 / 165
15 CONTROLUL
I AUDITUL INTERN
15.1 SCOP
Scopul acestei politici este de a reglementa cadrul general de desfurare a
activitilor de audit intern, att la nivel de principii, ct i n ceea ce privete
responsabilitatea cu privire la implementarea acestora.
15.2 DESCRIERE
Activitile de audit intern trebuie astfel planificate i desfurate, nct s
perturbe ct mai puin activitile operaionale normale ale personalului
companiei la toate nivelele.
Activitile de audit intern se vor planifica ca sesiuni de audit n cadrul
programelor de audit anuale, asigurnd c n fiecare an este auditat fiecare
departament n parte. Pe lng acestea, se va menine un program separat de
auditare a proiectelor (produselor i serviciilor), avnd ca scop realizarea a cel
puin un audit pe fiecare produs/serviciu, cel trziu la nchiderea proiectului.
Atunci cnd exist premise ale unor neconformiti majore - reclamaii de la
client, discuii interne, conflicte etc. -, se pot organiza audituri inopinate, avnd
ca arie de acoperire aria n care s-a produs neconformitatea, precum i ariile
adiacente acesteia.
Fiecare manager de departament, respectiv Project Manager, rspunde de
disponibilitatea i de integritatea informaiilor, documentelor i nregistrrilor
necesare, n vederea susinerii conformitii cu standardele aplicabile i
procedurile interne, prin dovezi obiective.
La planificarea auditurilor, se va avea n vedere asigurarea nivelelor de acces la
informaii confideniale pentru Auditorii Interni, relativ la ariile ce urmeaz a fi
auditate. Aprobarea programelor de audit i a planurilor pentru sesiunile de audit
reprezint, implicit, autorizare de acces la informaiile din aria auditat, n cazul
n care nu exist alte mijloace formale de aprobare a drepturilor de acces.
15.2.1
FORME DE AUDIT
15.2.1.1
P REZENTARE
GENERALA
n cadrul companiei, se admit urmtoarele forme de audit:
Audit online: efectuat de ctre Auditorul Intern asupra produselor,

documentelor, nregistrrilor altor elemente, produse interne, fr implicarea
persoanelor care au contribuit sau care au fost responsabile la/de realizarea
acestora. Aceast form de audit este recomandat pentru auditurile de uz
QA-032 v2.1
Pag. 160 / 165

curent, avnd n vedere neafectarea desfurrii normale a activitilor, n
condiii normale;
Audituri formalizate: sub form de interviu, planificate anual sau prin

programul de auditare a proiectelor sau rezultate prin escaladare din auditurile
online, n care persoanele care au fost responsabile, precum i/sau cele care au
contribuit la realizarea anumitor produse sau servicii, susin prin dovezi obiective
conformitatea cu criteriile de audit. Aceast form de audit trebuie s asigure
acoperirea fiecrui proces, proiect i produs, precum i a fiecrei entiti
organizatorice, cel puin o dat pe an. Aceast form de audit este, de regul,
precedata de auditul online.
15.2.1.2
D ESFURAREA
AUDITURILOR ONLINE
n vederea desfurrii de o manier eficient a activitilor de audit intern, ori

de cte ori este posibil, informaiile necesare auditrii vor fi disponibile online,
astfel nct Auditorul Intern s poat avea drept de acces la acestea, respectiv la
bazele de date n care acestea sunt stocate. Astfel, nu este tulburat fluxul normal
al activitilor.
Auditorii Interni vor executa auditurile, ct de extins posibil, pe nregistrrile din
bazele de date/ dosarele de proiecte/activiti, unde este cazul. Eventualele
probleme sau neclariti constatate vor conduce la solicitarea ntr-o form scris
(inclusiv emailul fiind acceptat) de clarificri de la managerul sau alt persoan
responsabil cu desfurarea respectivelor activiti, ori de cte ori se estimeaz
c furnizarea acestora nu ar dura mai mult de 10 minute, urmnd ca
responsabilul s ofere clarificrile, de asemenea, n scris (email).
Atunci cnd nu sunt constatate probleme, aceste activiti nu trebuie urmate de
Raport de Audit Intern. Evidena lor se ine prin rapoartele de activitate ale
Auditorilor Interni.
Toate problemele constatate de ctre Auditorul Intern n absena responsabililor
implicai (online), vor fi comunicate n scris ctre acetia, anterior desfurrii
sesiunilor de interviuri din cadrul auditurilor formale. Peroanele responsabile sau
implicate n elaborarea respectivelor elemente pot oferi clarificrile
corespunztoare, utiliznd o form de comunicare la distan (de exemplu,
email).
Atunci cnd clarificrile oferite nu sunt relevante, se poate demara auditul formal
prin interviuri. n acest sens, se recomand obinerea prealabil a acordului
managerului de departament/Project Managerului proiectului auditat.
15.2.1.3
D ESFURAREA
AUDITURILOR FORMALE
Activitile de intervievare ale auditorilor, planificate formal, se anun cu cel

puin 1 sptmn nainte de efectuare, i necesit, n prealabil, aprobarea
QA-032 v2.1
Pag. 161 / 165

pentru disponibilitatea/alocarea resurselor necesare desfurrii interviurilor, de
ctre managerii ierarhici ai entitilor auditate, cu excepia cazului rezultat prin
escaladare, aprobat de ctre Managerul General, n cazul amnrii succesive a
datei auditrii sau n cazul sesiunilor inopinate sau degenerate din audituri
online.
Interviurile vor avea ca scop:
discutarea i lmurirea problemelor descoperite, n cadrul auditurilor online

realizate anterior de ctre Auditorii Interni;
verificarea bunei cunoateri a procedurilor interne i a altor metodologii

aplicabile prin planurile calitii, precum i aplicarea corect i cu consecven a
acestora;
verificarea disponibilitii i integritii dovezilor de audit;
discutarea liber cu auditaii despre problemele pe care acetia le ntmpin

n desfurarea activitilor i identificarea oportunitilor de mbuntire;
discutarea estimrilor cu privire la modificrile operaionale ulterioare, ce ar

putea avea impact pozitiv sau negativ asupra desfurrii activitilor auditate;
discutarea cu privire la oportunitile de modificare a reglementrilor

metodologice interne, n scopul fluidizrii activitilor i creterii calitii i
performanei livrabilelor rezultate prin derularea proceselor interne,
sistematizarea acestora i includerea lor n rapoartele de audit ca propuneri de
mbuntire, urmnd ca, n cazul aprobrii, s conduc la aciunile de
mbuntire adecvate.
Ele se desfoar la locurile de munc ale celor auditai (n mediul lor de lucru),
iar cnd acest aspect nu este considerat relevant, se pot ine n sala de edine.
Toate concluziile auditului formalizat prin interviuri se vor consemna ntr-un
raport, care va fi semnat, att de ctre Auditorul Intern care a efectuat auditul,
ct i de ctre persoana auditat i de managerul ierarhic al acesteia, n cadrul
edinei de ncheiere a sesiunii de audit.
n cadrul edinelor de nchidere, se vor stabili i msurile corective i preventive
adecvate n vederea creterii viitoare a eficienei activitilor la toate nivelele,
precum i creterea nivelului de conformitate, n cazurile n care au fost constate
astfel de probleme.
Discuiile i rezultatele acestor sesiuni se vor consemna n Procese Verbale de
edin specifice.
Sesiunile de audit se vor ncheia prin elaborarea unui Raport Sintetic de Audit
de ctre auditorul ef. Raportul de audit se va comunica ctre persoana auditat,
managerul ierarhic al acesteia, precum i funciilor de management crora li se
subordoneaz ierarhic entitile auditate, Managerului de Calitate i Securitate,
precum i Managerului General (acesta va primi sinteza rapoartelor din cadrul
unei sesiuni de audit).
QA-032 v2.1
Pag. 162 / 165

Atunci cnd se consider relevant, comunicarea raportului se poate face doar pe
email, urmnd ca, n absena unor observaii cu privire la coninutul acestora sau
validrii n forma transmis, s nu se mai in edinele de ncheiere cu
persoanele auditate.
Toate rapoartele asociate sesiunilor de audit vor fi discutate i analizate n cadrul
analizelor periodice efectuate de management.
Pentru mai multe informaii privitoare la dovezile de audit, tipurile de audit i
modul de desfurare specific etc., a se vedea procedura de Audit Intern QSP003.
15.2.2
SANCIUNI
Sustragerea de la activitile de audit a persoanelor ce urmeaz a fi auditate,

precum i refuzul nejustificat de punere la dispoziie a informaiilor necesare
derulrii auditurilor, constituie abatere disciplinar grav i se poate sanciona
cu avertisment scris, penaliti financiare sau alte sanciuni disciplinare
superioare, atunci cnd se dovedete c aciunile n cauz au avut ca scop
ascunderea unor neconformiti.
n cazurile n care se dovedete c sustragerea a survenit n scopul ascunderii
unor nereguli de natur a induce riscuri majore asupra derulrii unor contacte
sau activiti vitale ale companiei, se poate lua decizia desfacerii contractului de
munc.
Refuzul de a comunica clarificrile solicitate i/sau refuzul de a semna raportul
de audit se va consemna ca neconformitate n cadrul procesului de audit,
urmnd a fi raportat ierarhic ctre Managerul de Calitate i Securitate i
Managerul General, urmnd ca acetia s stabileasc rezoluia adecvat.
Necomunicarea
rezultatelor
auditurilor
sau
neinformarea
managerilor
responsabili de rezultatele acestora constituie abatere disciplinar i se
pedepsete cu avertisment verbal, cu sanciuni financiare, dac n urma acestei
neglijene nu au fost corectate anumite aciuni/activiti de natur a cauza grave
prejudicii companiei, sau chiar cu desfacerea contractului de munc, n cazul n
care necomunicarea a survenit n urma unei nelegeri cu entitatea auditat n
condiiile de la punctul 2.
QA-032 v2.1
Pag. 163 / 165
16 INCIDENTE,
ABATERI I SANCIUNI
(1). n vederea evitrii situaiilor de nclcare a prevederilor prezentului

regulament i/sau ale altor documente normative referite direct sau indirect, este
obligaia fiecrui angajat de a propune modificri adecvate i motivate ale
prevederilor prezentului regulament i a celorlalte documente normative sau de
a solicita derogri punctuale de la aplicarea temporar a anumitor reguli, n
conformitate cu QP-030 Procedura Derogare.
(2). nclcarea prevederilor prezentului regulament, precum i a documentelor
complementare lui (Manualul Calitii, Regulamentul de Organizare i
Funcionare, documente referite de acestea) constituie incidente operaionale.
n funcie de gravitatea acestora i de sanciunile specifice aplicabile, se va
declana procesul disciplinar, conform procedurii WI-046 Instruciuni privind
procesul disciplinar i aplicarea sanciunilor, cu respectarea termenelor i
condiiilor legale n vigoare la data/pe perioada derulrii anchetei, respectiv
aplicrii sanciunii.
(3). Este obligaia fiecrui angajat de a raporta abaterile de la prevederile
prezentului regulament, n conformitate cu prevederile procedurii QP-036
Managementul Incidentelor.
QA-032 v2.1
Pag. 164 / 165
17 DISPOZIII
FINALE
1.
Prezentul regulament se comunic ctre toi angajaii prin publicare pe siteul QMS, n seciunea accesibil tuturor angajailor, urmat de informarea pe
email pe grupul de utilizatori ALL. Pentru cei care nu au acces permanent la
intranet, respectiv agenii de paz i personalul de ntreinere, un exemplar
tiprit se va gsi, spre a fi studiat, la Secretariatul companiei, prin grija
Departamentului de Resurse Umane.
2.
Candidaii, cu potenial de a deveni angajai ai companiei, vor lua la
cunotin, anterior semnrii contractelor de munc, de prevederile prezentului
regulament, n ultima sa versiune actualizat, de pe exemplarele tiprite
numrul 2 i 3, ntocmite i disponibile spre utilizare n cadrul Departamentului
de Resurse Umane n format tiprit, prin grija Managerului Resurse Umane i a
personalului coordonat.
3.
Responsabilitatea privind aplicarea regulilor descrise n acest document
aparine fiecrui manager al companiei, pentru personalul din subordine.
4.
Fiecare manager trebuie s ntocmeasc anual un raport de evaluare cu
privire la aplicarea prezentului regulament i la abaterile constatate relativ la
angajaii din subordine.
5.
Prezentul regulament se poate modifica prin decizie a Managerului General,
ori de cte ori se considera necesar, la propunerea angajailor companiei sau n
urma analizei eficacitii i influentei asupra eficientei activitilor i obiectivelor
companiei.
6.
Responsabilitatea actualizrii prezentului document cu coninutul deciziilor
de modificare i publicrii pe site-ul QMS aparine Managerului de Calitate (QM).
a) Ori de cte ori apar modificri publicate ale prezentului regulament,
managerii au obligaia de a le prezenta angajailor coordonai la prima
edin de departament, dar nu mai trziu de 30 de zile calendaristice,
b)
s consemneze aciunea de prezentare n Procesul Verbal de edin

semnat de toi participanii.
QA-032 v2.1
Pag. 165 / 165

QS-004 - Regulament Ordine Interioara

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

QS-004 - Regulament Ordine Interioara

Încărcat de

Drepturi de autor:

Formate disponibile

QS-004 Regulament de Ordine Interioar (ROI) v4.

QS-004 REGULAMENT DE ORDINE

Informaii clasificate secret de serviciu sau superior

Date confideniale clieni

nregistrri/loguri/configurri/instruciuni lucru speciale ale sistemelor

Informaii clasificate ca strict confideniale

Date cu caracter personal

QS-004 Regulament de Ordine Interioar (ROI) v4.0

QS-004 Regulament de Ordine Interioar (ROI) v4.0

QS-004 Regulament de Ordine Interioar (ROI) v4.0

QS-004 Regulament de Ordine Interioar (ROI) v4.0

QS-004 Regulament de Ordine Interioar (ROI) v4.0

QS-004 Regulament de Ordine Interioar (ROI) v4.0

QS-004 Regulament de Ordine Interioar (ROI) v4.0

QS-004 Regulament de Ordine Interioar (ROI) v4.0

QS-004 Regulament de Ordine Interioar (ROI) v4.0

QS-004 Regulament de Ordine Interioar (ROI) v4.0

QS-004 Regulament de Ordine Interioar (ROI) v4.0

Documentul acoper regulile aplicabile tuturor activitilor i se aplic n

QS-004 Regulament de Ordine Interioar (ROI) v4.0

Procedura de Resurse Umane (QP-025), care specific regulile i

2.1 BAZA LEGALA

Sinteticul Legislatiei Mediu

2.2 STANDARDE APLICABILE

2.3 DOCUMENTE INTERNE APLICABILE

Politica referitoare la Calitate

Declaratie - Politica de Securitate

Politica in Domeniul Securitatii Informatiilor

Politica privind Sntatea si Securitatea Muncii

Politica privind protectia mediului

Politica privind Responsabilitatea Social

Politica Referitoare la Calitatea Serviciilor IT si Imbunatatirea

Regulament de Organizare i Funcionare

QS-004 Regulament de Ordine Interioar (ROI) v4.0

Controlul Produsului Neconform

Procedura Resurse Umane

Proceduri si norme Date Caracter Personal

Proceduri privind Utilizarea Aplicatiei de Ticketing

Clasificarea Informatiilor. Instructiuni Specifice

Backups & Disaster Recovery Information Kit

Instructiuni privind Parolele si Codurile

Instruciuni privind Procesul Disciplinar

Evidenta si Marcarea Mediilor de Stocare

Instructiuni Personale Securitate PC

Administrarea i Utilizarea Parcului Auto

Mapa Directorului General

Instruciuni privind deeurile i reciclarea

Evaluarea Aspectelor de Mediu

Instructiuni privind Organizarea Formularelor de Buget

Utilizarea si Protectia Echipamentelor

Instructiuni privind Documentele Financiar Contabile

Instructiuni Setari Out Of Office MS Outlook

Instructiuni privind Munca Infantil i Remedierea

QS-004 Regulament de Ordine Interioar (ROI) v4.0

PERSONALUL I RELAIA FIRM-ANGAJAT

Conducerea TeamNet a stabilit c valorile principale ale companiei sunt:

numai prin loialitate se poate construi echipa,

numai cu ambiie se pot stabili i atinge obiectivele de performan,

numai prin seriozitate se poate realiza calitatea produselor i serviciilor,

precum i c echipa, performana i calitatea sunt cheia succesului

QS-004 Regulament de Ordine Interioar (ROI) v4.0

b). Securitii informaiei i operaiunilor, n conformitate cu politica de securitate,

QS-004 Regulament de Ordine Interioar (ROI) v4.0